Einzelne Nutzer haben Zugriff auf ihre Nintendo-Konten verloren

In den vergangenen Tagen wurde eine nicht näher spezifizierte Anzahl an Nintendo-Konten gehackt. Der Angriffsvektor ist bislang noch unbekannt.

Innerhalb von wenigen Tagen mussten zahlreiche Nintendo-Nutzer feststellen, dass ihr Konto gehackt wurde und sie nicht mehr darauf zugreifen konnten. Es bleibt weiterhin unklar, wie es zu dem Angriff kam, denn die verschiedenen Konten scheinen nicht viel gemeinsam zu haben. Einzige Ausnahme: ihre Nintendo-Zugangsdaten.

Das einzige Anzeichen dafür, dass etwas nicht mit rechten Dingen zuging, war ein kurzer Tweet von Nintendo Japan Support, in dem es hieß, dass unbefugte Kontoanmeldungen beobachtet wurden und dass dabei in einigen Fällen auf die Kreditkartendaten der Kontoeigentümer zugegriffen wurde.

Das würde bedeuten, dass es bei Nintendo zu einer Datenpanne gekommen war. Das Unternehmen äußerte sich nicht dazu außer in einem kurzen Statement gegenüber VGC:

„Uns sind die Berichte zu unbefugten Zugriffen auf Nintendo-Konten bekannt, und wir untersuchen die Situation gegenwärtig“, so Nintendo. „Einstweilen empfehlen wir allen Nutzern, die Zweifaktorauthentifizierung für ihre Nintendo-Konten zu aktivieren.“

Wenn Sie ein Nintendo-Konto haben, ändern Sie am besten umgehend Ihr Passwort, auch wenn Sie keine Unregelmäßigkeiten beobachtet haben. Wenn Sie das bisherige Passwort auch für andere Online-Dienste nutzen, sollten Sie auch dort das Passwort ändern.

Als zweite wichtige Maßnahme sollten Sie die Zweifaktorauthentifizierung aktivieren, die es Unbefugten deutlich schwerer macht, auf Ihr Konto zuzugreifen, selbst wenn Ihr Passwort gestohlen werden sollte.

Und schließlich sollten Sie sämtliche mit dem Konto verknüpften Zahlungsinformationen ändern. überprüfen Sie in diesem Zuge auch die Kontoauszüge der entsprechenden Bankkonten.

Die Tatsache, dass es weiterhin unklar ist, wie die Angreifer an die Zugangsdaten gelangt sind, macht diesen Sicherheitsvorfall umso gefährlicher. Vielleicht nutzen sie lediglich Zugangsdaten aus anderen Datenpannen, aber es bleibt schwierig die richtigen Abwehrmaßnahmen zu ergreifen, wenn man den Angriffsvektor nicht kennt.

rn