Nintendo hat die Zahl der gehackten Konten um 140.000 Konten erhöht. Das Unternehmen hat bekannt gegeben, dass im April 2020 Konten von Hackern kompromittiert wurden. Zwischenzeitlich beläuft sich die Gesamtzahl der betroffenen Konten auf 300.000.
Die aktualisierte Zahl wurde als Ergebnis der laufenden Untersuchung des Vorfalls angegeben. Bei den zusätzlichen Nintendo Network ID (NNID)-Konten, auf die „böswillig zugegriffen“ wurde, wurden die Passwörter zurückgesetzt und die betreffenden Kunden wurden direkt kontaktiert.
Nintendo Hack: 300.000 Konten von Nutzer betroffen
Der Gaming-Gigant sagte bereits im April, dass 160.000 alte NNIDs, die mit dem jetzt nicht mehr funktionierenden Nintendo 3DS-Handsets und Wii U-Konsolen in Verbindung stehen, von unbefugten Dritten eingesehen wurden.
Die japanische Firma sagte, sie seien „auf andere Weise als durch unseren Service illegal beschafft worden“, um digitale Artikel im My Nintendo Store oder im Nintendo eShop mit Hilfe von gespeicherten Karten oder PayPal-Logins zu kaufen.
Dies scheint darauf hinzudeuten, dass Hacker möglicherweise Techniken zum Hacken von Berechtigungsnachweisen verwendet haben. Dadurch waren die Angreifer in der Lage, schwache Passwörter zu knacken oder diese durch Phishing zu erlangen.
Experten von SpyCloud behaupteten damals, dass sie die Verwendung von bekannten Login-Daten für die wahrscheinlichste Option hielten. Der Verdacht basiert auf einem gefundenen Quellcode für ein maßgeschneidertes Kontoüberprüfungs-Tool, das speziell entwickelt wurde, um Nintendo-Benutzer zu kompromittieren.
„Für Unternehmen wie Nintendo stellt der Schutz der Benutzer vor einer Kontoübernahme eine einzigartige Herausforderung dar. Es ist unvermeidlich, dass ein Teil der Benutzer Passwörter wiederverwenden und damit ihre Konten gefährden“, hieß es darin.
„Um Benutzer vor der Übernahme von Konten zu schützen, müssen Unternehmen die Angriffsfläche für Menschen sichern, indem sie proaktiv die Benutzeranmeldungen auf die Wiederverwendung von Login-Daten überwachen und kompromittierte Passwörter zurücksetzen – bevor Kriminelle die Chance haben, sie zu benutzen.
Nintendo wiederholte in seiner aktualisierten Erklärung, dass weniger als 1% der globalen NNIDs betroffen seien.
Durch den Zugriff auf die NNID-Konten der Benutzer konnten Hacker möglicherweise auch deren Nickname, Geburtsdatum, Land/Region und E-Mail-Adresse einsehen.
Hätte das NNID dasselbe Passwort wie das Nintendo-Konto verwendet, hätten sie auch den vollständigen Namen und das Geschlecht des Benutzers einsehen können.
Die Benutzer werden dringend gebeten, unterschiedliche Passwörter für NNID- und Nintendo-Konten festzulegen und für letztere die Zwei-Faktor-Authentifizierung einzuschalten.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.