Nintendo: 160.000 Accounts mit Network ID-Login gehackt

smashpro · 24. April 2020 um 13:52

Was für ein Scheiß, langsam sollten die Firmen echt in mehr Sicherheit investieren! Hoffe Nintendo bekommt dafür eine ordentliche Straffe aufgedrückt bzw. eine Sammelklage die sich gewaschen hat,

Nintendo hat eingeräumt, dass die Konten zahlreicher Kunden gehackt wurden. Betroffen sind rund 160.000 Accounts, bei denen ein Login über eine Nintendo Network ID zum Einsatz kam.

Vor einigen Tagen beklagten sich zahlreiche Nintendo-Spieler darüber, dass ihre Konten kompromittiert wurden. Nintendo meldete sich wenig später mit einem ersten Statement zu Wort und betonte, dass die Angelegenheit untersucht wird. Inzwischen ist das erste Ergebnis da.

160.000 Accounts betroffen
Hacker konnten auf 160.000 Accounts zugreifen. Betroffen seien ausschließlich Konten, die einen Login über eine Nintendo Network ID verwenden. Aus diesem Grund wurde diese Anmeldemöglichkeit inzwischen deaktiviert. Bei den betroffenen Accounts ist zudem eine Änderung des Passworts erforderlich. Die Kunden wurden/werden per Mail darüber in Kenntnis gesetzt.

Den Angaben von Nintendo zufolge begannen die Aktivitäten ungefähr Anfang April. Den Hackern sei es möglich gewesen, auf verschiedene Daten zuzugreifen. Dazu zählen der Nickname, der reale Name, Geburtsdatum, Land, E-Mail-Adresse und Geschlecht. Nintendo versichert, dass Kreditkarteninformationen nicht betroffen sind.

john.cord · 20. April 2020 um 17:26

Andere berichten auch darüber. Es scheint wohl ein Problem zu geben. Bei mir gab es auch einen Versuch aus den USA.

Ändert unbedingt euer Passwort und aktiviert die 2 Faktoren Authentifizierung.

PayPal und Kreditkarte checken. Bei mir wurde nichts abgebucht.

Green_Yoshi · 20. April 2020 um 17:54

Passwort hab ich geändert, das mit der Zwei-Faktor-Authentifizierung funktioniert bei mir nicht. Der akzeptiert nicht die Codes der Google App.

the_joker2 · 20. April 2020 um 19:18

Passwort geändert und 2F-Auth. aktiviert
Danke für den Tipp / die Warnung.

Ifrit · 20. April 2020 um 20:07

Beides done auch hier. Thx for se Info!

john.cord · 20. April 2020 um 21:55

Funktioniert bei mir ohne Probleme. Schon probiert es nochmal neu einzurichten?

Master_YODA · 21. April 2020 um 09:05

Betreffend 2FA und PW Änderung…geht das alles direkt auf der Switch?

the_joker2 · 21. April 2020 um 09:17

Ich habs über die website gemacht

Ifrit · 21. April 2020 um 09:21

Nein, geht nur über die Website. Im Anschluss wird bei der SWI dann auch nach dem neuen PWD gefragt bzw muss man sich dort neu einloggen.

Master_YODA · 21. April 2020 um 09:24

ich hab jetzt mal über die website die 2FA aktiviert und die KK gelöscht…auf PW Änderung hab ich ehrlich gesagt kein Bock

the_joker2 · 21. April 2020 um 09:33

Hast leicht überall das gleiche und müsstest dir dann zwei unterschiedliche merken?

Master_YODA · 21. April 2020 um 09:36

ich muss beruflich in der firma bei diversen programmen alle 4-8 wochen die PW ändern…alles kann man sich dann auch nicht mehr merken privat

Master_YODA · 21. April 2020 um 09:46

https://nintendo-connect.de/heimkonsole/nintendo-switch/das-nintendo-network-wurde-gehackt-aendert-eure-passwoerter-63862

Die Sicherheitslücke könnte eventuell bei Fortnite liegen…

G-Virus · 24. April 2020 um 14:37

Na gut das ich den Blödsinn nie installiert habe.

Die 2 faktor authentifizierung bei Nintendo ist aber auch zum schmeißen. Ich mag sicher keine extra Google App dafür nutzen.

Wtf wieso gibts da keine sms oder Email Möglichkeit dafür… nintendo…

k3nny_gat · 24. April 2020 um 14:56

gut, ich hab keine zahlungsmöglichkeit bei big-n hinterlegt; meine switch verstaubt. ein schaden solltl mir daher also nicht entstehen, aber ich bin jetzt zu faul mich da wieder einzuloggen.

LcDruid · 24. April 2020 um 14:56

ah, mir gefällt die Google App dafür, da sind alle meine 3 Accounts drin und es geht recht fix die zu starten und für den Notfall hat man Backup Codes

matsuo · 24. April 2020 um 15:01

Ich kann Authy empfehlen. Da gibt’s neben den Android und iOS Apps auch eine Desktop Version für Linux/Mac/Win32/Win64 sowie eine Extension für den Chrome Browser.

Synchronisiert auch brav über alle Geräte hinweg.

G-Virus · 24. April 2020 um 15:18

Ich mag einfach nix von Google nutzen wenn ichs umgehen kann.
Und schon gar nichts das evtl meine accounts/passwörter mitloggt.

Horrorvorstellung für mich.
Generell apps die meine passwörter oder accounts gespeichert haben, möcht ich nicht das da was synchronisiert wird.

matsuo · 24. April 2020 um 15:27

Wird mit eigener Passphrase verschlüsselt und:

And we comply strictly with policies like Europe’s GDPR (General Data Protection Regulation). To reiterate, no Authy data is shared with any entity who is not an Authy API customer or part of Twilio’s approved service providers.

Nachdem das alles Einmal Tokens sind und alles verschlüsselt ist, habe ich selbst da kein großes Problem damit. Besser als SMS oder email ist es allemal.

Ich verwende da Keepass. Das verschlüsselt alles on device mit meiner eigenen Passphrase und ich kann trotzdem alles über meine Geräte synchronisieren. Ob einfach über die (eigene) Cloud oder indem ich die Schlüsseldatei übertrage.

Außer dem Masterpasswort merke ich mir schon lange keine Passwörter mehr.

john.cord · 24. April 2020 um 19:25

Ist mit einer Authenticator App sicher als per SMS oder E-Mail.

Wenn du glaubst dass diese App dein Passwort kennt den solltest du dich mal einlesen denn das ist nicht der Fall.