Weitere 140.000 Benutzerkonten wurden bei Nintendos Datenverletzung im April aufgedeckt

Nintendo Data Breach

Nach einem Datenverstoß müssen Unternehmen feststellen, wie viele Benutzer betroffen waren, und die Vorgehensweise der Angreifer offenlegen. Auf diese Weise haben die Leute ein klares Verständnis für das Ausmaß des Verstoßes und den Grad der Raffinesse der Hacker. Es scheint eine unkomplizierte Aufgabe zu sein, insbesondere für große multinationale Organisationen, aber wie Nintendo-Benutzer bezeugen können, stellt sich heraus, dass es manchmal viel schwieriger ist, als es zunächst erscheint.

Nintendos Verletzung war größer als ursprünglich angenommen

Alles begann Anfang April, als sich eine große Anzahl von Benutzern beschwerte, dass sie sich nicht bei ihren Nintendo-Konten anmelden können. Einige bemerkten sogar unbekannte Gebühren für die in ihrem Profil gespeicherte Zahlungsmethode, aber trotz aller Beschwerden sagte die Videospielfirma zunächst nichts. Wie BitDefender damals feststellte, gab Nintendos japanischer Support-Account auf Twitter schließlich zu, dass etwas nicht stimmte, aber die offizielle Ankündigung wurde um einige Wochen verschoben.

Am 24. April wurde auf der Support-Seite von Nintendo Japan eine Benachrichtigung über Datenschutzverletzungen angezeigt, die besagt, dass ein Angriff auf die NNID-Konten (Nintendo Network ID) von 160.000 Benutzern stattgefunden hat. Über die NNID-Konten erhielten die Hacker Zugriff auf die Spitznamen, Geburtsdaten, E-Mail-Adressen und Wohnsitzländer der Benutzer. Sie verwendeten auch die NNID-Konten, um sich bei den wichtigsten Nintendo-Profilen anzumelden, in denen auch die Namen der Eigentümer verfügbar waren.

Nintendo wies schnell darauf hin, dass die Cyberkriminellen keinen Zugriff auf Kreditkartendaten erhielten, wies jedoch darauf hin, dass einige nicht autorisierte Einkäufe im offiziellen Shop von Nintendo mit Zahlungsmethoden getätigt wurden, die auf kompromittierten Konten gespeichert waren.

Kurz nach Bekanntgabe des Verstoßes trennte Nintendo die NNID-Konten von den wichtigsten Nintendo-Profilen, setzte die Passwörter der betroffenen Benutzer zurück und begann, die nicht autorisierten Transaktionen zurückzuerstatten.

Leider war dies nicht das Ende. Die Beschwerden gingen weiter und nach einer Untersuchung kam Nintendo zu dem Schluss, dass weitere 140.000 Konten betroffen sein könnten, was die Gesamtzahl auf schöne rund 300.000 erhöht.

Nintendos Offenlegung ist nicht perfekt

Die Leute sollten sich nicht über die Überarbeitung der Figur aufregen. Die Untersuchung eines Datenverstoßes ist keine leichte Aufgabe, und manchmal wird das gesamte Bild erst Wochen oder sogar Monate später klar. Wenn es um detaillierte Offenlegung geht, sollten die Dinge jedoch von Anfang an so klar wie möglich sein, und im Fall von Nintendo ist dies nicht das, was wir sehen.

Zum einen ist die Benachrichtigung nicht auf allen globalen Websites von Nintendo verfügbar, obwohl der Verstoß Menschen aus der ganzen Welt betroffen hat. Auf der US-Support-Seite wird dies beispielsweise überhaupt nicht erwähnt, und obwohl die britische Niederlassung den Vorfall anerkennt, fehlen die technischen Details.

Die meisten Leute, die mehr über den Verstoß erfahren möchten, müssen einen automatischen Übersetzungsdienst verwenden und versuchen herauszufinden, was Nintendo bedeutet, was noch schwieriger sein könnte, als es sich anhört. Die Benachrichtigung macht zum Beispiel deutlich, dass die Systeme von Nintendo in keiner Weise kompromittiert wurden, obwohl die Hacker gültige Benutzernamen und Passwörter verwendeten, um sich in die Konten von Personen einzuloggen. Wir wissen jedoch nicht, ob die Gauner sie direkt von den Benutzern gefälscht haben oder ob sie sie aus einer Datenbank genommen haben, die während eines nicht verwandten Vorfalls verletzt wurde, und sie für einen Angriff zum Ausfüllen von Anmeldeinformationen verwendet haben.

Die Sicherheitsexperten von Nintendo haben möglicherweise erkannt, wie viele Personen von der Datenverletzung im April betroffen waren, aber sie haben eindeutig mehr Details aufzudecken und offenzulegen. Hoffen wir, dass sie es schnell und transparent machen.

June 11, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.