Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten

Angreifer konnten sich unbefugten Zugang zu rund 160.000 Nintendo-Accounts verschaffen. Das hat Nintendo in einem Sicherheitshinweis bekanntgegeben. Damit bestätigt das Unternehmen Nutzerberichte, die von erfolgreichen, unautorisierten Logins auf ihre Nintendo-Accounts berichtet hatten. Laut Nintendo ist es möglich, dass die gekaperten Accounts zum Kauf von Items im Nintendo eShop missbraucht wurden. Die Angriffen sollen bereits seit Anfang April stattgefunden haben.

Als Reaktion auf diese Zugriffe deaktiviert Nintendo die Möglichkeit, sich mit der sogenannten "Nintendo Network ID" (NNID) in den Nintendo-Account einzuloggen. Andere Login-Varianten stehen weiterhin zur Verfügung. Die NNID kam vor allem bei 3DS- und Wii-U- Geräten zum Einsatz, bei der aktuellen Konsole Switch setzt Nintendo auf ein anderes Login-System.

Hintergründe unklar

Wie es den Unbefugten gelang, sich Zugriff auf die fremden Nintendo-Accounts zu verschaffen, ist noch unklar. Laut Nintendo gibt es derzeit keine Hinweise darauf, dass die eigenen Datenbanken, Server oder Dienste gehackt wurden. Das Unternehmen will den Vorfall weiter untersuchen.

Zur weiteren Sicherheit wird Nintendo betroffene Nutzer kontaktieren, um sie auf die Notwendigkeit einer Passwortänderung hinzuweisen. Außerdem empfiehlt das Spiele-Unternehmen, den Nintendo-Account mit einer Zweifaktor-Autorisierung zusätzlich zu schützen. Kreditkarteninformationen und verknüpfte PayPal-Konten sollen aus dem Account entfernt werden. Sind soziale Medien wie Facebook oder Twitter verknüpft, rät Nintendo dazu, auch deren Passwörter zu ändern.

In zahlreichen Foren und auf Social-Media-Plattformen waren in den vergangenen Tagen Berichte über unbefugte Zugriffe auf das Nintendo-Konto aufgetaucht. Auch an heise online wurden solche Fälle herangetragen. Ein Leser berichtete, er habe auch nach Änderung des Passworts noch unbefugte Zugriffe aus Russland, den USA und Indien festgestellt. (dahe)