Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Spielekonsolen Nintendo: Mögliches Datenleck sorgt für unbefugte Account-Zugriffe

Derzeit häufen sich die Meldung zu unbefugten Zugriffen auf Nintendo-Accounts in Europa und den USA. Auf eine mögliche Sicherheitslücke deutet dabei das angebliche Aushebeln besonders starker, einzigartiger Passwörter hin. Betroffene Nutzer sollten schnellstmöglich handeln.

35114.jpg

In den sozialen Netzwerken Twitter und Reddit berichten in den letzten Tagen vermehrt Nintendo-Account-Inhaber von nicht autorisierten Anmeldeversuchen, die in einigen Fällen zu finanziellen Schäden führten. So geht unter anderem der britische Lootpots-Redakteur Jack Parsons (Pixelpar) davon aus, dass es sich um ein Datenleck bei Nintendo selbst handeln könnte, nachdem er über Nacht 47 unbefugte Zugriffe auf seinen Switch-Account feststellen musste. Selbst lange, besonders starke oder kürzlich geänderte Passwörter sollen laut diversen Nutzern "gehackt" worden sein, was auf Sicherheitsprobleme in der Nintendo-Datenbank hindeuten würde.

https://twitter.com/x/status/1251965308329435137

Nutzer sollten aktiv werden: Passwort ändern und 2FA aktivieren
Betroffene Nintendo Switch-Spieler geben an, dass die Eindringlinge hinterlegte Kreditkarten und PayPal-Accounts dazu verwendet haben sollen, um unter anderem In-Game-Items wie Fortnite V-Bucks in großer Menge zu kaufen, lediglich um einen finanziellen Schaden anzurichten. Die Echtheit der Aussagen kann jedoch nicht bestätigt werden, vor allem da sich Nintendo bisher nicht zu einer möglichen Sicherheitslücke geäußert hat. Allerdings sprach das japanische Unternehmen Anfang April die Empfehlung aus, seinen Nintendo-Account stets mit einer Zwei-Faktor-Authentifizierung (Zweistufen-Bestätigung) abzusichern.

Wer dies noch nicht getan hat, kann die Option im Bereich der Sicherheitseinstellungen des Nintendo-Accounts vornehmen. Für die so genannte "2FA" kann unter anderem die Authenticator-App von Google verwendet werden. Parallel dazu sollte man sein Passwort zusätzlich ändern und die Anmeldehistorie des Accounts auf eventuell unbefugte Zugriffe überprüfen. Um finanzielle Schäden abzuwenden, bietet es sich zusätzlich an, Zahlungsdaten und PayPal-Konten nicht dauerhaft mit dem Account der Nintendo Switch zu verbinden. Trotz der Bequemlichkeit beim Kauf von Spielen im eShop sollte die Sicherheit im Vordergrund stehen.

Quelle; winfuture
 
Zum Vergrößern anklicken....
Nintendo bestätigt Account-Hacks: 160.000 Konten wurden missbraucht

Nintendo hat bestätigt, dass es Angreifern gelungen ist, die Zugangsdaten von mehr als 150.000 Besitzern eines Nintendo-Accounts zu erlangen. Die Angreifer hätten damit seit Anfang April auf Kosten der Account-Eigner teilweise Käufe von virtuellen Gütern durchgeführt.

Wie Nintendo nach einer vor einigen Tagen angekündigten Untersuchung mitteilte, schaltet man die Anmeldung für den Nintendo-Account über die sogenannte Nintendo Network ID (NNID) ab sofort ab. Hintergrund sind "Hacks", bei denen die Konten von rund 160.000 Nutzern illegal von Drittpersonen missbraucht wurden.

Nintendo selbst angeblich nicht von Lücke betroffen
Die Zugangsdaten für die betroffenen Nutzerkonten seien über einen bisher nicht näher beschriebenen Weg illegal in die Hände der Angreifer gelangt, wobei Nintendo klar stellte, dass der Dienst selbst nicht direkt von einem Sicherheitsproblem betroffen ist. Unter anderem wurden Daten wie die Nutzername, Geburtsdatum, Land und E-Mail-Adresse abgegriffen.

Bei einem Teil der betroffenen Nutzer wurden die Konten und die darin hinterlegten Kreditkarten und PayPal-Konten auch zum missbräuchlichen Kauf von virtuellen Gütern verwendet. Zahlreiche Betroffene meldeten zuvor, dass ihre Konten von Dritten zum Kauf der in Fortnite verwendeten virtuellen Währung VBucks missbraucht wurden. Nintendo rät den Opfern solcher Fälle nun, ihre Kaufhistorie zu prüfen und eventuell verdächtige Transaktionen zu stornieren.

Nintendo setzt nach eigenen Angaben ab sofort die Zugangsdaten für die betroffenen Konten zurück und schaltet die Anmeldung im Hauptkonto über die NNID ab. Die Betroffenen werden per E-Mail über die Angiffe informiert und warnt davor, dass bei Verwendung der gleichen Zugangsdaten für die NNID und den Nintendo-Account unter Umständen illegale Käufe stattgefunden haben können.

Der Spielehersteller fordert die Nutzer außerdem auf, die Zwei-Faktor-Autorisierung zu aktivieren, um eine zusätzliche Sicherheitsebene zu schaffen und so die illegalen Zugriffe zu unterbinden.

Quelle; winfuture
 
Bei meinem Bruder Wurden üder den Nintendo Account Bestellungen Getätigt... bezahlt über PayPal.. jetzt muss er dagegen vor gehen.
 
Nintendo: Viel mehr Accounts von Missbrauch betroffen als gedacht

Die Zahl der Nintendo Network IDs, die vor einigen Wochen im Rahmen eines Hacks potenziell für illegale Käufe missbraucht wurden, ist offenbar deutlich höher als zunächst angenommen. Nintendo teilte heute mit, dass bis zu 300.000 NNID-Logins kompromittiert wurden.

In einer in japanischer Sprache veröffentlichten Mitteilung erklärte Nintendo heute auf seiner Website, dass bei der derzeit laufenden Untersuchung der Angriffe auf NNID-Accounts neue Erkenntnisse gewonnen wurden. Dabei stellte man fest, dass weitere rund 140.000 Nintendo Network IDs (NNID) unter Umständen von Angreifern missbraucht wurden.

Ursprünglich hatte Nintendo die Anmeldung per NNID abgeschaltet, nachdem im April laut den damaligen Angaben rund 160.000 Logins in die Hände von Dritten gelangt waren. Da nun noch einmal eine erhebliche Zahl von weiteren Konten dazukommt, sind insgesamt wohl rund 300.000 NNIDs betroffen. Nintendo hat die zahlreichen weiteren User mittlerweile nach eigenen Angaben kontaktiert und die Anmeldedaten dieser Konten zurückgesetzt.

Unter ein Prozent der Accounts betroffen
Insgesamt wurden laut dem japanischen Spielekonzern "nur" unter einem Prozent aller weltweit bestehenden NNID-Logins kompromittiert. Für die betroffenen Kunden ergab sich aber dennoch ein äußerst unschönes Problem. Die kompromittierten Logins wurden von Dritten auf breiter Front zum Kauf von In-Game-Gütern verwendet, wobei man es wohl vor allem auf die Fortnite-Währung V-Bucks abgesehen hatte.

Nintendo betonte erneut, dass die Logins eigentlich nicht durch eine Schwachstelle in seinen eigenen Systemen in die Hände von Dritten gelangten. Stattdessen handelt es sich in zahlreichen Fällen um Anmeldedaten, die von den betroffenen Kunden bei anderen Diensten verwendet wurden, aber in identischer Form auch für ihre Nintendo Network ID zum Einsatz kamen.

Quelle; winfuture
 

Ähnliche Themen

josef.13
  • Artikel
PC & Internet Credential Stuffing-Angriff auf PayPal: Fast 35.000 Konten infiltriert
Antworten
2
Aufrufe
1K
knoppel
knoppel
u040201
  • Artikel
Handy - Navigation Social-Engineering-Angriffe auf Instagram: Verifizierte Accounts im Fokus
Antworten
0
Aufrufe
1K
u040201
u040201
josef.13
  • Artikel
Hardware & Software Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
Antworten
0
Aufrufe
761
josef.13
josef.13
josef.13
  • Artikel
PC & Internet Identitätsdiebstahl: Erste Hilfe bei Onlinebetrug unter Ihrem Namen
Antworten
1
Aufrufe
2K
frizzzcat
F
josef.13
  • Artikel
PC & Internet Automatisierte Scans: Microsoft sperrt Kunden unangekündigt für immer aus
Antworten
3
Aufrufe
3K
SDL
SDL
Zurück
Oben