Club Nintendo gehackt // Persönliche Daten betroffen [Upd.]

Bild von BiGLo0seR
BiGLo0seR 29236 EXP - 21 Motivator,R10,S8,C8,A10,J10
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.GG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtSilber-Archivar: Hat Stufe 10 der Archivar-Klasse erreichtSilber-Reporter: Hat Stufe 10 der Reporter-Klasse erreichtDieser User hat uns an Weihnachten 2013 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2013 mit einer Spende von 10 Euro unterstützt.

5. Juli 2013 - 10:24 — vor 3 Jahren zuletzt aktualisiert

Update vom 5.7., 12:00 Uhr:

Mittlerweile hat Nintendo den Kollegen von CVG UK geantwortet. Demnach sollen nur japanische Accounts von den Datendiebstählen betroffen sein.

Ursprüngliche News:

Wie Nintendo bestätigt, wurde die Club Nintendo Website letzten Monat gehackt: Von 15 Millionen Versuchen waren demnach 23.000 nicht autorisierte Zugriffe erfolgreich. Die Hacker erhielten dadurch Einsicht in vollständige Namen, Anschriften, Telefonnummern und E-Mail-Adressen. Als erste Reaktion hat Nintendo die Passwörter aller Accounts zurückgesetzt und Nachrichten, mit der Aufforderung ein neues Passwort zu erstellen, verschickt.

Derzeit ist unklar, ob von diesen Angriffen weltweit alle Seiten betroffen sind oder nur die japanische; wir halten euch diesbezüglich auf dem Laufenden. Laut Unternehmensangaben begannen die Hacking-Versuche am 9. Juni und wurden erst am 2. Juli entdeckt. Aktuell schaue der Konzern nach neuen Maßnahmen, um die Sicherheit der bestehenden Systeme zu verstärken. Erst am Dienstag war bekanntgeworden, dass die Ubisoft-Website gehackt wurde. In diesem Fall hatten die Angreifer Zugriff auf Kontodaten wie Benutzernamen und E-Mail-Adressen. Jedoch setzte der französische Konzern die Passwörter nicht automatisch zurück, sondern empfahl lediglich, diese vorsichtshalber zu ändern.

Bjoern 13 Koop-Gamer - 1407 - 5. Juli 2013 - 10:25 #

Spricht nicht gerade für die Nintendo IT wenn die fast nen Monat brauchen das zu merken.. :/

Sören der Tierfreund (unregistriert) 5. Juli 2013 - 10:26 #

Aber sie haben dafür Mario!

Fuutze 11 Forenversteher - 820 - 5. Juli 2013 - 12:37 #

Und der ist Klempner, kein IT Fachmann.
Daher hat´s halt länger gedauert.

pauly19 14 Komm-Experte - 2495 - 6. Juli 2013 - 9:02 #

:)

Bjoern 13 Koop-Gamer - 1407 - 5. Juli 2013 - 10:26 #

Komisch.... kann mich nicht erinnern eine Mail von Nintendo bekommen zu haben?!?

Just my two cents 16 Übertalent - 4357 - 5. Juli 2013 - 10:28 #

Weil es, im Artikel im klitzekleinen Nebensatz erwähnt, die japanische Seite betrifft... ;)

Maverick 30 Pro-Gamer - - 166958 - 5. Juli 2013 - 10:33 #

Da steht aber auch drin, dass es noch unklar ist, ob weltweit die Seiten davon betroffen sind.

Just my two cents 16 Übertalent - 4357 - 5. Juli 2013 - 10:34 #

Julian Minke ist das unklar... Das ist ein typischer journalistischer Füllsatz... ;)

BiGLo0seR 21 Motivator - 29236 - 5. Juli 2013 - 10:37 #

CVG UK hat bei Nintendo angefragt und noch keine Rückmeldung erhalten. Es ist momentan allgemein unbekannt.

Wunderheiler 19 Megatalent - 18996 - 5. Juli 2013 - 10:50 #

Also im Update dort steht, dass nur Japan betroffen ist...

Maverick 30 Pro-Gamer - - 166958 - 5. Juli 2013 - 10:53 #

Dann sollte man die News hier entsprechend updaten

BiGLo0seR 21 Motivator - 29236 - 5. Juli 2013 - 10:57 #

Danke für den Hinweis, habe die Meldung aktualisiert! :)

eagel (unregistriert) 5. Juli 2013 - 11:04 #

mein japanischer account bekam keine mail

Vidar 18 Doppel-Voter - 12273 - 5. Juli 2013 - 10:56 #

Dann ist auch nichts gehackt worden...

Rumi 17 Shapeshifter - 7609 - 5. Juli 2013 - 10:29 #

geht ja gut ab die letzte Zeit, erst Ubi jetzt Nintendo (bzw umgekehrt nach dem Datum des Ereignisses), mal schaun was als nächstes kommt, Steam?

GerDirkO 14 Komm-Experte - 1856 - 5. Juli 2013 - 10:53 #

Also Steam wurde schon mal gehackt (November 2011)
http://www.chip.de/news/Steam-Hack-Kreditkarten-Daten-wohl-kompromittiert_52694060.html

Sgt. Nukem 15 Kenner - 3471 - 5. Juli 2013 - 11:48 #

Da gibt's doch auch was von Ratio... äh.. GamersGlobal. ;) >>
http://www.gamersglobal.de/news/49919/steam-hack-nutzerdaten-mehrerer-jahre-ausspioniert

GerDirkO 14 Komm-Experte - 1856 - 5. Juli 2013 - 13:05 #

Oder so, hab mich nur an den Steamhack erinnert und schnell bei Google eingetippt und random einen Link genommen^^

eagel (unregistriert) 5. Juli 2013 - 10:28 #

keine mail bekommen, dann betrifft es wohl nur die japanischen accounts..wobei ich auch keine mail von meinem japanischen account bekommen habe..seltsam.

Just my two cents 16 Übertalent - 4357 - 5. Juli 2013 - 10:31 #

In englischen Medien lautet die News so:
"According to Nintendo's investigation, there were 23,000 unauthorized log-ins (with 15 million attempts) between June 9 and July 4 on Japan's Club Nintendo site. This does not seem to apply to Club Nintendo sites in other countries."

Das liest sich eher weniger nach gehackt, eher, dass die Datenbank irgendeinen Nintendo Fanseite/Forum erbeutet wurde und man nun mal die Daten bei Nintendo direkt ausprobiert hat und entsprechend bei der "Ein Passwort für Alles"-Fraktion fündig wurde...

Wunderheiler 19 Megatalent - 18996 - 5. Juli 2013 - 10:57 #

Klingt für mich auch so. 23.000 Log Ins bei 15Mio. Versuchen klingt nicht nach "gehackt" in dem Sinne. Hoffentlich zumindest!

Vidar 18 Doppel-Voter - 12273 - 5. Juli 2013 - 10:58 #

da muss es aber viele Hacks auf Fanseiten gegeben haben wenn man 15,5 Millionen logins testet. xD

Wunderheiler 19 Megatalent - 18996 - 5. Juli 2013 - 11:01 #

Vielleicht hat man auch nur bei den Accounts diverse Varianten der Passwörter probiert

Barkeeper 16 Übertalent - 4226 - 5. Juli 2013 - 16:05 #

Ja aber komm... 15 Millionen Logins. Ich denke mal nicht das jeder von einer anderen IP kommt. Irgendwas hätte da ausschlagen sollen.. Ach egal.. Bin nicht betroffen..

Bjoern 13 Koop-Gamer - 1407 - 5. Juli 2013 - 10:31 #

Naja im Text steht:

---Derzeit ist unklar---, ob von diesen Angriffen weltweit alle Seiten betroffen sind oder nur die japanische

Was wiederrum nicht für deren IT spricht :D

BiGLo0seR 21 Motivator - 29236 - 5. Juli 2013 - 10:39 #

Das heißt vielmehr, dass Nintendo sich dazu noch nicht geäußert hat. Vielleicht wissen sie es intern bereits.

Just my two cents 16 Übertalent - 4357 - 5. Juli 2013 - 10:48 #

.. und haben nur vergessen die tägliche "Ihr wurdet nicht gehackt"-Rundmail zu versenden. Nintendo informiert die japanischen Kunden und setzt die japanischen Passwörter komplett zurück. Spricht dafür, dass es sich um ein japanischen Phänomen handelt und daher hier kaum Relevanz hat- es sei denn, man schafft den "Eventuell auch bei uns" Schlenker, selbst wenn es dafür keine Anhaltspunkte gibt...

BiGLo0seR 21 Motivator - 29236 - 5. Juli 2013 - 10:59 #

Mittlerweile hat sich Nintendo offiziell geäußert und die News ist entsprechend aktualisiert. Ist für die User interessant, die einen japanischen Account haben.

eagel (unregistriert) 5. Juli 2013 - 11:05 #

ist es, aber keine mail bekommen.muss mal versuchen mich auf der jap, seite einzuloggen

Mclane 18 Doppel-Voter - P - 11871 - 5. Juli 2013 - 10:59 #

Ich weiss ja nicht welche Anzahl von gescheiterten Logins bei denen normal sind, aber bei 15 Mio in wenigen Wochen hätte doch vieleicht mal jemand was merken können. Und vieleicht die wahrscheinlich betroffenen Kunden informieren können, nicht erst nach 4 Wochen. Falls die die Passwörter noch anderswo ausprobieren ist bis dahin ja eh alles zu spät. (Und ja, ich weiß dass es keine besonders Gute Idee ist überall die gleichen Login-Daten zu verwenden.)

falc410 14 Komm-Experte - 2356 - 5. Juli 2013 - 16:23 #

Geil, brauchen einen Monat um eine Bruteforce Attacke zu merken. :) Ich glaube kaum das die Angreifer nach 3 Versuchen die IP gewechselt haben oder 5 Minuten bis zum nächsten Versuch gewartet haben. Bei so einem massivem Anstieg der Fehlversuche pro Account muss doch eine entsprechende Monitoringsoftware Alarm schlagen!

Goldfinger72 15 Kenner - 3093 - 6. Juli 2013 - 10:02 #

Manche Hacker müssen wirklich eine unfassbare Langeweile haben.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit