Nintendo сообщает, что ещё 140 000 аккаунтов было скомпрометировано

Проблема не только в уязвимости Nintendo, а в том, что клиенты использовали одни и те же пароли в нескольких местах. Те, что были скомпрометированы на других платформах, вероятно, были проданы или собраны в даркнете.

Воспользовавшись уязвимостями, связанными с устаревшими учётными записями, хакеры смогли получить доступ к новым учётным записям, а затем и к средствам на кошельках PayPal. Хотя информация о кредитной карте не была доступна напрямую, хакеры могли использовать свой доступ к этим учётным записям PayPal для совершения покупок.

Nintendo сразу же полностью закрыла NNID, заверяя клиентов в том, что они возместят подобные покупки, и стали настаивать на включении двухфакторной аутентификации.