News Sicherheitslücke bei Nintendo: 160.000 Benutzerkonten kompromittiert
- Ersteller SVΞN
- Erstellt am
- Zur News: Sicherheitslücke bei Nintendo: 160.000 Benutzerkonten kompromittiert
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 10.862
- Registriert
- Juni 2007
- Beiträge
- 22.721
douggy schrieb:
iSight2TheBlind schrieb:
Das kann man so nicht sagen, wie auch andere Nutzer hier im Forum wurden für einen meiner zwei Nintendo Account vier Logins aus den USA verzeichnet und ich nutze sichere Passwörter, wenn auch bisher ohne 2FA.
Auch andere Kollegen berichten über Duzende Logins über ihre Accounts.
https://twitter.com/pixelpar/status/1251965308329435137?s=21
Die von mir ausschließlich für meinen Nintendo Account genutzten Passwörter sind komplexe Buchstaben- und Zahlenfolgen mit Sonderzeichen, weshalb ich nicht an Brute Force & Co. glaube.
Ich habe mich bislang über meine alte NNID eingeloggt, wo die meisten Beobachter auch die Schwachstelle sehen.
R
Reverse
Gast
Zahlungsdaten speichern sollte verboten werden. Wozu braucht ein Händler diese überhaupt? Bequemes bestellen? Ich benutze nur noch Guthabenskarten. Bei der Postbank kann man die Nintendo Karten direkt in deren Portal kaufen, haben andere Banken vielleicht auch.
ovanix
Lt. Commander
- Registriert
- Juli 2009
- Beiträge
- 1.083
Ging mir vor einigen Monaten ebenso, irgendwer hat bei mir bei Spotify meinen Passwort geändert. Und nachdem ich es mit viel Aufwand wieder zurücksetzen konnte, habe ich gefühlt über die Woche verteilt 30-60 Emails bekommen wo jemand krampfhaft versucht hat wieder das Passwort zu ändern. Irgendwann wurde mein Konto gesperrt welches ich mit einem neuen Passwort entsperren könnte, doch das war mir so blöd dass ich das Konto gesperrt gelassen habe.Coeckchen schrieb:
Da hat Spotify irgendwo einen Leck gehabt welcher wohl unter den Teppich gekehrt wurde.
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 10.862
Reverse schrieb:
Hat halt nicht jeder Bock ständig über einen Dritten Guthabenkarten zu kaufen, außerdem binden diese natürlich auch Kapital, denn es gibt im eShop Spiele für 0,99€, die Guthabenkarten fangen aber erst bei 15€ an.
Händler mögen es natürlich wenn direkt eine Zahlungsmöglichkeit hinterlegt ist, die Nutzer mögen es aber noch viel mehr.
Zuletzt bearbeitet:
Chismon
Admiral
- Registriert
- Mai 2015
- Beiträge
- 7.623
Was Skype angeht, so habe ich den Eindruck, dass man das ein wenig stiefmütterlich momentan behandelt zugunsten von Microsoft Teams.[wege]mini schrieb:... müsste man weiße Weste definieren.
Mit Blick auf Corona kann ich z.B. nicht fassen, dass niemand über Skype redet. Aktuell kenne ich kaum eine Software die sich weniger meldet, wenn sie auf mehreren Geräten zeitgleich angemeldet ist.
mfg
p.s.
mich hat schon vor Jahren erschreckt, dass ich auf mehreren Systemen zeitgleich mit meinem Skype Account angemeldet sein kann/konnte und das offline logfile tatsächlich auf allen Systemen funktioniert(e). Ob jmd. 3tes zusätzlich auch noch mit dabei ist/war, konnte ich nicht verifizieren
Das macht echt Spaß....im Skype irgend welche sensitive Daten zu posten ist/war echt sportlich
Im Vergleich zur Konkurrenz sieht selbst bei Skype (eigentlich habe ich mich ja vorwiegend/nur auf Konsolen-Accounts bezogen, aber gut, wenn Du Skype in den Ring wirfst, passt das auch) die Weste relativ weiss aus im Vergleich zum dubiosen Zoom (wo man den Service per Privatsphäre bezahlt und Daten scheinbar an die Höchstbietenden weiter verhökert werden), WeChat (mit Direktanbindung/Verwertung des chinesischen Staates via Tencent) oder WhatsApp (mit Direktanbindung an und Verwertung durch Facebook) etwa.
Das kann ich verstehen, dass Dir der multiple gleichzeitige Login bei Skype nicht kosher ist, aber andererseits ist es benutzerfreundlich
.
Ergänzung ()
Cohen schrieb:
Meine Kritik bezieht sich nicht auf die 2-Faktor-Authentisierung, sondern, dass es eine solche als letzte Barriere überhaupt braucht bei Nintendo (wie durch Dein "zusätzlich" auch verdeutlicht, nur ist es in diesem Fall wohl eher als "alleinig" zu sehen) und man sich dort ansonsten sicherheitstechnisch scheinbar einen schlanken Fuss macht und das auf den Kunden abwälzt.
Das ist eben bei der Konkurrenz (z.B. Microsoft) m.W. nicht so, dass man da als Hacker so tief eindringen kann.
Nun, das mag damals bei Sony schwerer gewogen haben, aber anscheinend klappt es dort jetzt und man hat scheinbar daraus gelernt und mehr oder besser in die Sicherheit investiert als Nintendo (die da jetzt wohl einen Nachholbedarf haben dürften, was die Absicherung der Nutzerkonten über 2-Faktor-Authentisierung hinaus angeht).
Zuletzt bearbeitet:
![[wege]mini](https://pics.computerbase.de/forum/avatars/m/778/778975.jpg?1575883542){kind=avatar}
[wege]mini
Banned
- Registriert
- Juli 2018
- Beiträge
- 8.357
Chismon schrieb:aber andererseits ist es benutzerfreundlich
am Ende geht es immer um den sogenannten goldenen Mittelweg.
Meine ICQ ID habe ich z.b. immer noch im Kopf, kann aber nicht sagen, welche email damals verwendet wurde (wahrscheinlich a@b.com) und wie mein nick war.
so doof ist es auch nicht, dass niemand das PW verändern kann
Wenn es sein muss, mache ich halt dann Hausbesuche, selbst wenn ich nach Australien muss, um meinem Email-Anbieter (seit 20 Jahren operamail) einen Besuch abzustatten, mich persönlich vorzustellen und einfach mal zu schauen, wer denn vor Ort mein Dienstleister ist.
Die Welt ist von meinem Standpunkt aus betrachtet nicht besonders. Weder besonders groß, noch besonders kompliziert. Die Affen überall stören leider.
btt:
160k Konten bei Nintendo....ich denke, der Dreck unter meinen Fingernägeln ist mehr wert^^
mfg
BorstiNumberOne
Commodore
- Registriert
- Aug. 2007
- Beiträge
- 4.264
@Chismon:
Bei Sony war damals ein Netzwerk aus gehackten Heimroutern die Ursache. Viele der Router waren von den Betroffenen zur WAN-Seite hin relativ offen, weil sie mit Passwörtern a la "admin", "1234" oder "0000" versehen waren. Da gab es damals bei Heise einen guten Beitrag. Die Kommentare, welche dann in Richtung VoIP vs. PSTN abdrifteten, waren noch ein lustiges Leseschmankerl obendrauf.
Der Artikel von damals, dem 11.01.2015:
https://www.heise.de/newsticker/meldung/Gehackte-Router-als-Bot-Netz-2515682.html
Der Kommentar, der dann ausuferte.
https://www.heise.de/forum/heise-on...se-Default-Passwoerter/posting-13670955/show/
Bei Sony war damals ein Netzwerk aus gehackten Heimroutern die Ursache. Viele der Router waren von den Betroffenen zur WAN-Seite hin relativ offen, weil sie mit Passwörtern a la "admin", "1234" oder "0000" versehen waren. Da gab es damals bei Heise einen guten Beitrag. Die Kommentare, welche dann in Richtung VoIP vs. PSTN abdrifteten, waren noch ein lustiges Leseschmankerl obendrauf.
Der Artikel von damals, dem 11.01.2015:
https://www.heise.de/newsticker/meldung/Gehackte-Router-als-Bot-Netz-2515682.html
Der Kommentar, der dann ausuferte.
https://www.heise.de/forum/heise-on...se-Default-Passwoerter/posting-13670955/show/
Zuletzt bearbeitet:
D
dero.O
Gast
[wege]mini schrieb:
wow
Zum Thema: 160.000 Konten sind jetzt nicht soo viel. Und jeder der jammert "können die das nicht ordentlich machen?": Ich gehe davon aus, dass alles bei Nintendo von Menschen programmiert wurde. Menschen machen Fehler, die andere Menschen ausnutzen können, damit sie andere Menschen ausnutzen können. Alles wie gehabt
[wege]mini
Banned
- Registriert
- Juli 2018
- Beiträge
- 8.357
Dero55 schrieb:
thats the point....
[wege]mini schrieb:
Ich persönlich mag, dass fast niemand aktuell versteht, was wirklich passiert.
Das Gleichgewicht der Kräfte wird grundsätzlich geändert und aktuell hoffen die Firmen noch, dass die Konsumenten demnächst bald wieder einkaufen dürfen.
Sie haben noch nicht begriffen, dass Corona dem Bürger gezeigt hat, wer aktuell die Fäden in der Hand hält.
Demnächst werden wir vom Staat bezahlt, damit wir einkaufen gehen müssen und Einzelpersonen von den Überschüssen Jachten oder Sportwagen kaufen können.
Genau wie bei Hardware, kommt hier viel schönes, die nächsten Jahre.
mfg