Datenleck bei Nintendo: "Unautorisierter Zugriff auf 160.000 Konten"
Nintendo hat ein Datenleck bei seinen Onlinediensten in einem Blogeintrag bestätigt ( Japanisch(öffnet im neuen Fenster) ). Demnach hat es seit Anfang April unberechtigte Zugriffe auf insgesamt 160.000 Konten von Nutzern gegeben. Die Angreifer hatten Zugriff auf Nicknames, Geburtsdaten, E-Mail-Adressen, Geschlecht sowie Informationen über Land/Region der Nutzer. Kreditkartennummern seien nicht betroffen, allerdings seien über manche Konten Einkäufe in Nintendos eShop getätigt worden, berichtet der Anbieter. Nintendo rät den Nutzern, ihre Einkaufshistorie zu prüfen und nicht selbst getätigte Einkäufe zu stornieren.
Nintendo kündigte an, die betroffenen Nutzer per E-Mail zu informieren und die Passwörter der betroffenen Konten zurückzusetzen. Der Spieleanbieter erklärte zudem, dass die Nintendo Network ID (NNID) seit dem 24. April nicht mehr für das Login in Nintendo-Konten verwendet werden könne. Die bereits etwas älteren NNIDs kamen vor allem bei Nintendos 3DS und Wii U zum Einsatz, Nintendos Switch nutzt die neueren Nintendo-Konten. Diese konnten allerdings miteinander verbunden werden - diese Verbindung soll nun gelöst werden.
Die im NNID-Konto hinterlegte Kreditkarte könne jedoch auch zum Einkauf im Nintendo-Konto verwendet worden sein, warnt das Unternehmen. Auch dies sollen die Nutzer überprüfen und gegebenenfalls den Einkauf stornieren und den Vorgang melden. Nintendo rät den Spielern zudem, bei ihren NNID- und Nintendo-Konten unterschiedliche Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung in ihrem Nintendo-Konto zu aktivieren. Konten, die bereits Zwei-Faktor-Authentifizierung aktiviert hatten, sind laut der Erklärung von dem Datenleck nicht betroffen. Wie es allerdings überhaupt zu dem unautorisierten Zugriff kommen konnte, erklärt Nintendo nicht.