Einige Nintendo Network Accounts kompromittiert

Im Internet machen momentan einige Gerüchte um einen “Hack” des Nintendo Networks die Runde. Dem ist aber nicht so, die Daten stammen von Nuggetbridge.com.

Anfang Dezember letzten Jahres wurde die Webseite “nuggetbridge.com” gehackt und Userdaten inklusive Passwörter kopiert. Zudem wurde das Loginformular der Seite manipuliert, sodass die Passwörter direkt im Klartext abgefangen werden konnten – der Angriff geschah bereits im Mai 2016. Diese Daten wurden dann verwendet, um nachzusehen, ob diese auch bei anderen Seiten funktionieren. P2FM tat dies mit id.nintendo.net und speicherte funktionierende Logins in einer Datei. Weder das Miiverse, noch das Nintendo Network wurden “gehackt”.

Eine vollständige Liste aller kompromittierter Accounts findet ihr auf WiiDPaste. Die Liste enthält aus offensichtlichen Gründen nur die Nutzernamen. Falls euer Account darunter ist, ändert euer Passwort im Nintendo Network und auch auf anderen Seiten, falls ihr dort das gleiche Passwort gesetzt habt (was ihr natürlich vermeiden solltet!). Es bringt nichts euer Passwort zu ändern, wenn ihr nicht in der Liste steht.

Nuggetbridge ist in Deutschland relativ unbekannt, weshalb es unwahrscheinlich ist, dass jemand hier betroffen ist. Allerdings wollte ich auch etwaigen Meldungen über “Hacks” vorgreifen.