Un piratage de la base de données de Nintendo ?, Réactions à la publication du 21/04/2020

[Lionel]

Ars Technica rapporte que nombreuses personnes ont eu la surprise de recevoir un avis des serveurs Nintendo selon lequel leur compte avait été utilisé depuis un ordinateur quelque part aux Etats-Unis pour une connexion via Firefox. Un sondage a montré que ces connexions venaient toutes d'un compte Nintendo Network.
Sur le papier il n'y a pas grand chose à voler sur un tel compte. Toutefois il est possible dans certaines conditions de générer des achats et obtenir un bon d'utilisation valable sans autre forme de procès sur n'importe quelle console.

On ignore s'il y a faille de sécurité ou si une base de donnée volée ailleurs a été testée sur les serveurs Nintendo. Dans tous les cas il serait préférable de changer son mot de passe et d'activer l'authentification à deux facteurs pour plus de sécurité.

[MàJ] Nintendo a reconnu un problème ayant touché 160 000 comptes. Pour y mettre fin elle a désactivé l'authentification via le Nintendo Network.

Lien vers le billet original

[Y E S]

C'était déjà un enfer avant avec tous ces mots de passe, avec deux facteurs c'est un double enfer. Entre ceux qui veulent un caractère spécial, le nom de jeune fille de la première mobylette, etc on ne s'y retrouve plus.
Moi sur tous ces trucs là, je ne fais mes paiements que sur Paypal, à priori on est peinards comme ça...

[axey]

Utilise un gestionnaire de mots de passe.

Safari en a un qui est intègre, mais il y en a d’autres comme EnPass qui fonctionnent partout.

[g4hd]

je ne fais mes paiements que sur Paypal, à priori on est peinards comme ça...

Idem, pour pleins d'achats via le net, si la plateforme passe par Paypal, ça me va très bien.
Je suis d'ailleurs très surpris par cette banque virtuelle qui ne te demande même pas de créditer ton compte, juste payer à date avec ta CB à l'échéance qui, en plus, est à trente jours.
Paypal, c'est mieux que ma Banque Populaire qui n'arrête jamais de pomper des frais de fonctionnement.
Bon ! j'ai un vrai doute que je n'arrive pas à lever : quand est-ce que Paypal gagne des sous en gérant mes dépenses ?
Celui qui sait, j'écoute pour comprendre.

[scoch]

Des frais pour le vendeur ou en cas de conversion de devises (site Paypal).

Exemple de vente :
L'acheteur effectue un paiement de 100 €.
Paypal prélève une commission de 3,25 €.
Le vendeur reçoit donc 96,75 €.

Ou :
Envoi d'un paiement de transaction personnelle transfrontalière :
5 % du montant de la transaction.
Les frais minimum sont de 1,99 EUR et les frais maximum de 3,99 EUR.

Ce message a été modifié par scoch - 22 Apr 2020, 15:20.

[g4hd]

Des frais pour le vendeur ou en cas de conversion de devises (site Paypal).

Exemple de vente :
L'acheteur effectue un paiement de 100 €.
Paypal prélève une commission de 3,25 €.
Le vendeur reçoit donc 96,75 €.

Ou :
Envoi d'un paiement de transaction personnelle transfrontalière :
5 % du montant de la transaction.
Les frais minimum sont de 1,99 EUR et les frais maximum de 3,99 EUR.

Il les reçoit quand et comment, les 96,75 € ?
Moi je suis prélevé de mon achat de 100 € à 30 jours fdm.

Qui qu'il en soit, j'ai bien l'impression que le commerçant s'en sort aussi bien sinon mieux qu'en paiement CB qui lui coûte x% et crédité à quel délai ?

[scoch]

Il les reçoit quand et comment, les 96,75 € ?
Moi je suis prélevé de mon achat de 100 € à 30 jours fdm.

Dans l’instant.
Le cas d’annulation est documenté ici.

[smy]

L’authentification à deux facteurs sur Nintendo est gérée par Google Authenticator. Donc non merci !

[MaitreSoda]

Utilise un gestionnaire de mots de passe.

Safari en a un qui est intègre, mais il y en a d’autres comme EnPass qui fonctionnent partout.

Yes, je suis basculé récemment sur Lastpass, et ça change la vie. La mise en place prend un peu de temps si vous basculez régulièrement comme moi entre 2 PC, 1 Mac et 1 téléphone, mais pouvoir générer des mots de passe ultra-violents et uniques apporte un vrai gain de sécurité.

Avec toute la prudence du monde, au bout de 200 identifiants créés, on tourne avec 5-6 variantes différentes de quelques mots de passe.

[JayTouCon]

l'affaire est intéressante par ce que justement paradoxalement, il n'y a pas grand chose à gagner.

[SartMatt]

L’authentification à deux facteurs sur Nintendo est gérée par Google Authenticator. Donc non merci !

Google Authenticator est juste une application implémentant deux normes de mots de passe à usage unique (RFC 6238 et RFC 4226).

Si c'est la crainte d'envoyer les comptes à Google qui te gêne, sache que ce n'est pas le cas, ça fonctionne intégralement en local sur ton appareil, sans remonter les comptes à Google.

Si c'est le nom Google qui te gêne, il y a plein d'autres applications implémentant ce protocole. Personnellement j'utilise FreeOTP de Red Hat sous Android, qui a l'avantage de ne pas demander l'autorisation d'accès au réseau, ce qui garanti l'absence de remontée des comptes vers un serveur, et WinAuth sous Windows. Pour iOS, FreeOTP est également disponible. Sur macOS, il y a par exemple Authenticator for Mac.

Je suis d'ailleurs très surpris par cette banque virtuelle qui ne te demande même pas de créditer ton compte, juste payer à date avec ta CB à l'échéance qui, en plus, est à trente jours.

Avec la marge que PayPal se fait sur les transactions, ils ont pas besoin de faire fructifier des dépôts ^^

Bon ! j'ai un vrai doute que je n'arrive pas à lever : quand est-ce que Paypal gagne des sous en gérant mes dépenses ?

En plus des frais de transaction mentionnés par scoch (qui vont de 3.4% + 35cts à 1.4% + 35cts selon le volume mensuel), PayPal prélève aussi une commission sur la conversion de devise quand il y en a (par exemple, si le vendeur affiche un prix en € aux européens mais demande à PayPal de recevoir des $, PayPal prend 3.5% de plus sur la transaction... l'autre option pour le vendeur étant d'afficher en $ pour tout le monde, auquel cas c'est l'acheteur qui paiera la commission de change, soit via PayPal (dans ce cas, PayPal débite la CB en €), soit auprès de sa banque (dans ce cas PayPal débite la CB en $)... par expérience la seconde option est beaucoup plus avantageuse, PayPal se sucrant pas mal sur les frais de change...
Le seul cas où PayPal ne gagne pas d'argent, c'est sur les transactions via PayPal.me entre deux utilisateurs venant du même pays. Ça c'est le produit d'appel pour inciter à utiliser PayPal.

Ce message a été modifié par SartMatt - 27 Apr 2020, 12:18.

[SartMatt]

Il les reçoit quand et comment, les 96,75 € ?
Moi je suis prélevé de mon achat de 100 € à 30 jours fdm.

Les 30 jours fin de mois, c'est lié à ta CB, c'est pas PayPal qui fait l'avance de ces fonds au vendeur.

Qui qu'il en soit, j'ai bien l'impression que le commerçant s'en sort aussi bien sinon mieux qu'en paiement CB qui lui coûte x% et crédité à quel délai ?

Pour les délais, je sais pas ce qu'il en est pour le commerçant en cas de paiement direct par CB.
Par contre pour les frais, pour un "gros" commerçant, c'est clairement la CB directe qui est moins cher (PayPal paie aussi les commissions CB, et ils font une marge par dessus...). Pour un "petit", PayPal peut être plus intéressant, parce qu'il n'y a pas de frais fixes, alors que pour recevoir directement des paiements CB il y a souvent un abonnement à payer.

Mais depuis quelques années on voit se multiplier des solutions sans abonnement pour des paiements directs par CB, avec des commissions supérieures aux solutions avec abonnement, mais plus faibles que sur PayPal. Il y a par exemple Stripe qui ne prend que 1.4% quelque soit le CA pour les CB européennes, 2.9% pour les non européennes.

[smy]

L’authentification à deux facteurs sur Nintendo est gérée par Google Authenticator. Donc non merci !

Google Authenticator est juste une application implémentant deux normes de mots de passe à usage unique (RFC 6238 et RFC 4226).

Si c'est la crainte d'envoyer les comptes à Google qui te gêne, sache que ce n'est pas le cas, ça fonctionne intégralement en local sur ton appareil, sans remonter les comptes à Google.

Si c'est le nom Google qui te gêne, il y a plein d'autres applications implémentant ce protocole. Personnellement j'utilise FreeOTP de Red Hat sous Android, qui a l'avantage de ne pas demander l'autorisation d'accès au réseau, ce qui garanti l'absence de remontée des comptes vers un serveur, et WinAuth sous Windows. Pour iOS, FreeOTP est également disponible. Sur macOS, il y a par exemple Authenticator for Mac.

Ok, merci. Je vais regarder ça.