Hackerangriff: Mehr Nintendo-Account-Nutzerdaten gestohlen als zunächst angenommen

  • Bereits im April berichteten wir über eine Datenpanne bei Nintendo, bei welcher Hacker Daten von ca. 160.000 Accounts gestohlen haben sollen. In einem neuen Statement korrigierte Nintendo die Zahl nun um fast das Doppelte, man geht nun davon aus, dass die Hacker Nutzerdaten von etwa 300.000 Accounts gestohlen haben.


    Das Problem liegt neuen Berichten zufolge nicht unbedingt bei Nintendo, es wurden nämlich Accounts mit simplen Passwörtern, die auch auf anderen Webseiten verwendet wurden, angegriffen. Damit schafft Nintendo einige Vorwürfe aus der Welt - die Kritik, dass bei dem Vorfall zu langsam reagiert wurde, besteht allerdings weiterhin.


    Die Passwörter der 140.000 Accounts, die zusätzlich identifiziert wurden, wurden zurückgesetzt und die betroffenen Nutzer informiert. Nintendo arbeitet daran, die Sicherheit der Nintendo-Accounts weiter zu erhöhen, allerdings konkretisierte man die Pläne nicht.


    Den Hackern gelang es, wertvolle PayPal-Daten zu stehlen. Kreditkarteninformationen haben die Hacker allerdings nicht ergattern können. Laut Nintendos Statement berichteten nur weniger als 1 % der betroffenen Nutzer von ungenehmigten Transaktionen.


    Falls ihr die höchste Sicherheit für euren Nintendo-Account genießen möchtet, empfehlen wir euch die Zwei-Faktor-Authentifizierung einzurichten.


    Quelle: Engadget, Nintendo – Newsbild: Foto: © ntower

  • Ich kann es einfach nicht nachvollziehen, wie man einfache Passwörter benutzen kann.


    Mind. 12 -16 Zeichen
    Keine zusammenhängenden Wörter
    Groß sowie klein Buchstaben
    Sonderzeichen und zahlen verwenden.


    Falls angeboten, eine 2 Faktor Authentifizierung verwenden (wie Nintendo das macht mit dem Google Token z.B)


    Das dann alle 3 -6 Monate wechseln und gut ist es.


    Dazu kann man super Apps wie z.B. SecureSafe verwenden, die haben eine 2 Faktor Authentifizierung. Bei der App kann man mehrere Passwörter Speichen und diese auch über den Browser auf dem PC öffnen.


    Dann kann man auch "beruhigt" seine Kreditkartendaten im eShop speichern.


    :triforce:Kylar:triforce:


    Nintendo Switch:


    SW-6109-4054-0722

  • Wegen solcher Fälle, kann ja auch ohne leichtes Passwort bei nem richtigen Hack bei einem Dienst passieren (siehe Sony vor paar Jahren), lasse ich meine Paypal Daten nie irgendwo bei nem Dienst gespeichert wenn ich die Möglichkeit hab.


    @Kylar Der regelmäßige Wechsel wird übrigens international seit einer Weile nicht mehr empfohlen und auch das BSI hat nach längerem zögern in der letzten Empfehlungsrichtlinie für Passwörter den Punkt explizit gestrichen.
    Voraussetzung natürlich, dass das dauerhafte Passwort den Anforderungen die du schon genannt hast entspricht.

  • So blöd das klingt, aber mit solchen Hacks rechne ich eigentlich immer, gerade wenn eine Plattform auf einmal derart erfolgreich ist (bin da vllt auch etwas paranoid); deshalb verknüpfe ich meine Konten nie mit den jeweiligen Zahlplattformen, man kann ja die E-Shop Karten ganz einfach direkt über Paypal kaufen und bekommt die dann wenige Minuten später per Mail...


    Aber wenn man es ganz bequem haben will, dann sollte man sich sichere Passwörter ausdenken, um sowas zumindest weniger wahrscheinlich zu machen. Und NIE dasselbe Passwort mehrfach nutzen, vor allem nicht mit derselben Mailadresse.

  • Woher weiß Nintendo, dass das Passwort, ob simpel oder nicht, auf mehreren Seiten verwendet wurde?

  • (siehe Sony vor paar Jahren)

    Ein Dienst zu hacken muss ein wenig mehr Kapazitäten aufgewendet werden als man es eigentlich ahnen könnte.


    In diesem Fall war Nintendo lediglich Angriff von mehreren Netzwerken, in der stupide alle mögliche Passwörter ausprobiert wurden - mit Erfolg. Es gibt User, die für ihre Accounts und Emailadressen in zwielichten Seiten eingegeben haben oder ihre Emailadresse bereits bekannt waren. Und viele User gehen sehr sorglos mit ihren Passwörter, nutzen diese mehrmals. Man kann überrascht sein, wie viele User in zwielichtigen Keystores zwar ihr Produkt bekommen, aber die exakt selbe Emai- und Passwörter für eShop nutzen. Nintendo hat hier nahezu keine Schuld - es sind die User, die sorglos mit ihren Daten umgehen und nicht einmal ein 2FA nutzen.


    Im Falle von Sony ist das noch drastischer gewesen. Sony nutzt für ihr Playstation Network eine fortgeschrittene Kryptografisches Verfahren, die aber von Sony selbst für ihr Playstation Network falsch implementiert haben. Dadurch kam es zu diesen Ausnutzung des Fehlers von Leuten, die diesen Fehler entdeckt haben. Das ist aber wenig bis kaum vergleichbar mit dem, was bei Nintendo passiert ist.


    Heutige moderne Verschlüsselungen sind sehr sicher, wenn mit der Zeit gegangen wird und diese auch richtig implementiert wird. Ein echter "Hackangriff" ist selten wahrscheinlich, wenn seitens Betreiber nicht Fehler bei der Implementierung gemacht wurde. Und sollte tatsächlich eine Hintertür gefunden werden bei modernen Verschlüsselungen - dann hätte schon längst an anderen Ort und Stelle eine noch größere Explosion gegeben.

    Woher weiß Nintendo, dass das Passwort, ob simpel oder nicht, auf mehreren Seiten verwendet wurde?

    Es gibt eine frei zugängliche Datenbank. Da schreibst du dein Passwort rein und es wird geprüft, ob dieses Passwort schon einmal irgendwo benutzt wurde. Vorausgesetzt, man konnte tatsächlich auf die verschlüsselten Passwörter von Nutzerdaten zugreifen inkl. ihre Emailadressen zugreifen. Musterbeispiel: Siehe die technische Werke von Stadtwerke Ludwigshafen.

  • Ich war auch betroffen. Über paypal 120€ geklaut und dann über Nintendo Store 2x 60€ für dieses drecks fortnite ausgegeben habe bei beiden 2fa gehabt hat gar nix gebracht wurde trotzdem gehackt.

  • Ich war auch betroffen. Über paypal 120€ geklaut und dann über Nintendo Store 2x 60€ für dieses drecks fortnite ausgegeben habe bei beiden 2fa gehabt hat gar nix gebracht wurde trotzdem gehackt.

    Du wurdest trotz 2FA sowohl über Paypal als auch im eShop betrogen? Dann vermute ich sehr stark, dass es weniger am 2FA liegt und mehr an vollständig kompromierte Systeme von dir handelt. Alle Systeme formatieren und alle Emailadressen und Passwörter ändern. Die Wahrscheinlichkeit, 2FA bei Privatpersonen zu knacken ist so gering, dass das Problem in deinem Fall eher ganz wo anders liegt. Oder du erzählt nicht ganz die Wahrheit.

  • Ja von paypal wurde erstatet. Von nintendo warte ich seit 2 wochen auf eine mail vergebens. Paypal hat das sofort überprüft da der Zugriff aus Kanada und den USA kam. Das war innerhalb von 24h abgewickelt. Nintendo hat mir versichert das das noch in Prüfung ist.

  • Darum hinterlege ich keine Daten bei niemandem. Es ist am Ende scheissegal. Wenn die Server gehackt werden, dann haben die meine Daten und wenn ein anderer Server gehackt wird, dann haben die noch mehr Daten. Im Zusammenschluß können die dann alles machen und wenn es nur perfekt zugeschnittene Phisching Mails sind, die man kaum vom original unterscheiden kann.


    Wenn der zweite Faktor noch ein Handy sein soll, dann bin ich sowieso raus.

  • @Shulk meets 9S
    Das ist aber auch sehr egoistisch gedacht. Es gibt allein in Deutschland so extrem viele Gebiete, in denen du für eine Guthabenkarte erstmal mindestens ne halbe bis ganze Stunde unterwegs wärst. Und dann stellst du fest, dass der Laden und sogar die Tankstelle schon um 7 dicht machen.
    Gleiches Spiel mit deinem tollen Überweisungsautomaten. Vielerorts gibt es die nach "Moodernisierungsarbeiten" erst gar nicht mehr, wenn man denn mal den ganzen Weg auf sich nimmt.
    Insbesondere wenn man aus einer ländlichen gegend kommt, sind viele Fortschritte eben nciht nur Beqquemlichkeit sondern eine echte Hilfe. Davon abgesehen ist Rückständigkeit nicht automatisch der sichere Weg, nur weil man eben früher nicht so oft von diversen Straftaten gehört hat. Die Systeme der Banken an den SB Terminals sind weit anfälliger als du glaubst. Bis vor 2 Jahren lief da flächendeckend noch Windows XP als betriebssystem und viele Automaten waren anfä#llig für einen simplen USB-Stick. Früher haben sich solche News einfach nicht so stark verbreitet mangels internet/Smartphones/etc.


    @Muki
    https://www.einzigste.de/

  • @Kylar
    Du benötigst (noch) keine 12-Zeichen langen Passwörter. Sobald die Quantencomputer Standard bei den Computerbenutzer werden ist das evt. ein bisschen anders, aber das wird noch viele Jahre dauern.


    Z.B. das Passwort: 8uy4!yT3x (9Zeichen) ist stärker als
    Poke45monNintendo (17 Zeichen)


    Meiner Meinung nach auf keinen Fall in irgendeiner App speichern, selbst wenn die App selbst sicher ist könnten ggf. andere Apps die Daten der App abgreifen (vor allem auf älteren Android-Versionen). Die beste Methode zur Passwort-Aufbewahrung ist immer noch der klassische Zettel den man dann eben gut behütet aufbewahrt.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!