Was für ein Scheiß, langsam sollten die Firmen echt in mehr Sicherheit investieren! Hoffe Nintendo bekommt dafür eine ordentliche Straffe aufgedrückt bzw. eine Sammelklage die sich gewaschen hat,
Nintendo hat eingeräumt, dass die Konten zahlreicher Kunden gehackt wurden. Betroffen sind rund 160.000 Accounts, bei denen ein Login über eine Nintendo Network ID zum Einsatz kam.
Vor einigen Tagen beklagten sich zahlreiche Nintendo-Spieler darüber, dass ihre Konten kompromittiert wurden. Nintendo meldete sich wenig später mit einem ersten Statement zu Wort und betonte, dass die Angelegenheit untersucht wird. Inzwischen ist das erste Ergebnis da.
160.000 Accounts betroffen
Hacker konnten auf 160.000 Accounts zugreifen. Betroffen seien ausschließlich Konten, die einen Login über eine Nintendo Network ID verwenden. Aus diesem Grund wurde diese Anmeldemöglichkeit inzwischen deaktiviert. Bei den betroffenen Accounts ist zudem eine Änderung des Passworts erforderlich. Die Kunden wurden/werden per Mail darüber in Kenntnis gesetzt.
Den Angaben von Nintendo zufolge begannen die Aktivitäten ungefähr Anfang April. Den Hackern sei es möglich gewesen, auf verschiedene Daten zuzugreifen. Dazu zählen der Nickname, der reale Name, Geburtsdatum, Land, E-Mail-Adresse und Geschlecht. Nintendo versichert, dass Kreditkarteninformationen nicht betroffen sind.
gut, ich hab keine zahlungsmöglichkeit bei big-n hinterlegt; meine switch verstaubt. ein schaden solltl mir daher also nicht entstehen, aber ich bin jetzt zu faul mich da wieder einzuloggen.
Ich kann Authy empfehlen. Da gibt’s neben den Android und iOS Apps auch eine Desktop Version für Linux/Mac/Win32/Win64 sowie eine Extension für den Chrome Browser.
And we comply strictly with policies like Europe’s GDPR (General Data Protection Regulation). To reiterate, no Authy data is shared with any entity who is not an Authy API customer or part of Twilio’s approved service providers.
Nachdem das alles Einmal Tokens sind und alles verschlüsselt ist, habe ich selbst da kein großes Problem damit. Besser als SMS oder email ist es allemal.
Ich verwende da Keepass. Das verschlüsselt alles on device mit meiner eigenen Passphrase und ich kann trotzdem alles über meine Geräte synchronisieren. Ob einfach über die (eigene) Cloud oder indem ich die Schlüsseldatei übertrage.
Außer dem Masterpasswort merke ich mir schon lange keine Passwörter mehr.