Spielekonsolen Nintendo: Mögliches Datenleck sorgt für unbefugte Account-Zugriffe

Derzeit häufen sich die Meldung zu unbefugten Zugriffen auf Nintendo-Accounts in Europa und den USA. Auf eine mögliche Sicherheitslücke deutet dabei das angebliche Aushebeln besonders starker, einzigartiger Passwörter hin. Betroffene Nutzer sollten schnellstmöglich handeln.

Du musst Regestriert sein, um das angehängte Bild zusehen.

In den sozialen Netzwerken Twitter und Reddit berichten in den letzten Tagen vermehrt Nintendo-Account-Inhaber von nicht autorisierten Anmeldeversuchen, die in einigen Fällen zu finanziellen Schäden führten. So geht unter anderem der britische Lootpots-Redakteur Jack Parsons (Pixelpar) davon aus, dass es sich um ein Datenleck bei Nintendo selbst handeln könnte, nachdem er über Nacht 47 unbefugte Zugriffe auf seinen Switch-Account feststellen musste. Selbst lange, besonders starke oder kürzlich geänderte Passwörter sollen laut diversen Nutzern "gehackt" worden sein, was auf Sicherheitsprobleme in der Nintendo-Datenbank hindeuten würde.

Du musst angemeldet sein, um Medien zu sehen.

Nutzer sollten aktiv werden: Passwort ändern und 2FA aktivieren
Betroffene Nintendo Switch-Spieler geben an, dass die Eindringlinge hinterlegte Kreditkarten und PayPal-Accounts dazu verwendet haben sollen, um unter anderem In-Game-Items wie Fortnite V-Bucks in großer Menge zu kaufen, lediglich um einen finanziellen Schaden anzurichten. Die Echtheit der Aussagen kann jedoch nicht bestätigt werden, vor allem da sich Nintendo bisher nicht zu einer möglichen Sicherheitslücke geäußert hat. Allerdings sprach das japanische Unternehmen Anfang April die Empfehlung aus, seinen Nintendo-Account stets mit einer Zwei-Faktor-Authentifizierung (Zweistufen-Bestätigung) abzusichern.

Wer dies noch nicht getan hat, kann die Option im Bereich der Sicherheitseinstellungen des Nintendo-Accounts vornehmen. Für die so genannte "2FA" kann unter anderem die Authenticator-App von Google verwendet werden. Parallel dazu sollte man sein Passwort zusätzlich ändern und die Anmeldehistorie des Accounts auf eventuell unbefugte Zugriffe überprüfen. Um finanzielle Schäden abzuwenden, bietet es sich zusätzlich an, Zahlungsdaten und PayPal-Konten nicht dauerhaft mit dem Account der Nintendo Switch zu verbinden. Trotz der Bequemlichkeit beim Kauf von Spielen im eShop sollte die Sicherheit im Vordergrund stehen.

Quelle; winfuture

 

[josef.13]

Nintendo bestätigt Account-Hacks: 160.000 Konten wurden missbraucht

Nintendo hat bestätigt, dass es Angreifern gelungen ist, die Zugangsdaten von mehr als 150.000 Besitzern eines Nintendo-Accounts zu erlangen. Die Angreifer hätten damit seit Anfang April auf Kosten der Account-Eigner teilweise Käufe von virtuellen Gütern durchgeführt.

Wie Nintendo nach einer vor einigen Tagen angekündigten Untersuchung mitteilte, schaltet man die Anmeldung für den Nintendo-Account über die sogenannte Nintendo Network ID (NNID) ab sofort ab. Hintergrund sind "Hacks", bei denen die Konten von rund 160.000 Nutzern illegal von Drittpersonen missbraucht wurden.

Nintendo selbst angeblich nicht von Lücke betroffen
Die Zugangsdaten für die betroffenen Nutzerkonten seien über einen bisher nicht näher beschriebenen Weg illegal in die Hände der Angreifer gelangt, wobei Nintendo klar stellte, dass der Dienst selbst nicht direkt von einem Sicherheitsproblem betroffen ist. Unter anderem wurden Daten wie die Nutzername, Geburtsdatum, Land und E-Mail-Adresse abgegriffen.

Bei einem Teil der betroffenen Nutzer wurden die Konten und die darin hinterlegten Kreditkarten und PayPal-Konten auch zum missbräuchlichen Kauf von virtuellen Gütern verwendet. Zahlreiche Betroffene meldeten zuvor, dass ihre Konten von Dritten zum Kauf der in Fortnite verwendeten virtuellen Währung VBucks missbraucht wurden. Nintendo rät den Opfern solcher Fälle nun, ihre Kaufhistorie zu prüfen und eventuell verdächtige Transaktionen zu stornieren.

Nintendo setzt nach eigenen Angaben ab sofort die Zugangsdaten für die betroffenen Konten zurück und schaltet die Anmeldung im Hauptkonto über die NNID ab. Die Betroffenen werden per E-Mail über die Angiffe informiert und warnt davor, dass bei Verwendung der gleichen Zugangsdaten für die NNID und den Nintendo-Account unter Umständen illegale Käufe stattgefunden haben können.

Der Spielehersteller fordert die Nutzer außerdem auf, die Zwei-Faktor-Autorisierung zu aktivieren, um eine zusätzliche Sicherheitsebene zu schaffen und so die illegalen Zugriffe zu unterbinden.

Quelle; winfuture

 

[ThomasAllertz]

Bei meinem Bruder Wurden üder den Nintendo Account Bestellungen Getätigt... bezahlt über PayPal.. jetzt muss er dagegen vor gehen.

 

[josef.13]

Nintendo: Viel mehr Accounts von Missbrauch betroffen als gedacht

Die Zahl der Nintendo Network IDs, die vor einigen Wochen im Rahmen eines Hacks potenziell für illegale Käufe missbraucht wurden, ist offenbar deutlich höher als zunächst angenommen. Nintendo teilte heute mit, dass bis zu 300.000 NNID-Logins kompromittiert wurden.

In einer in japanischer Sprache veröffentlichten Mitteilung erklärte Nintendo heute auf seiner Website, dass bei der derzeit laufenden Untersuchung der Angriffe auf NNID-Accounts neue Erkenntnisse gewonnen wurden. Dabei stellte man fest, dass weitere rund 140.000 Nintendo Network IDs (NNID) unter Umständen von Angreifern missbraucht wurden.

Ursprünglich hatte Nintendo die Anmeldung per NNID abgeschaltet, nachdem im April laut den damaligen Angaben rund 160.000 Logins in die Hände von Dritten gelangt waren. Da nun noch einmal eine erhebliche Zahl von weiteren Konten dazukommt, sind insgesamt wohl rund 300.000 NNIDs betroffen. Nintendo hat die zahlreichen weiteren User mittlerweile nach eigenen Angaben kontaktiert und die Anmeldedaten dieser Konten zurückgesetzt.

Unter ein Prozent der Accounts betroffen
Insgesamt wurden laut dem japanischen Spielekonzern "nur" unter einem Prozent aller weltweit bestehenden NNID-Logins kompromittiert. Für die betroffenen Kunden ergab sich aber dennoch ein äußerst unschönes Problem. Die kompromittierten Logins wurden von Dritten auf breiter Front zum Kauf von In-Game-Gütern verwendet, wobei man es wohl vor allem auf die Fortnite-Währung V-Bucks abgesehen hatte.

Nintendo betonte erneut, dass die Logins eigentlich nicht durch eine Schwachstelle in seinen eigenen Systemen in die Hände von Dritten gelangten. Stattdessen handelt es sich in zahlreichen Fällen um Anmeldedaten, die von den betroffenen Kunden bei anderen Diensten verwendet wurden, aber in identischer Form auch für ihre Nintendo Network ID zum Einsatz kamen.

Quelle; winfuture