Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties, 8.536 views •

Aanvallers hebben toegang gekregen tot de Japanse Club Nintendo-website, waar spelers punten kunnen sparen in ruil voor cadeaus. Wellicht gaat het om een brute force-aanval. Volgens Nintendo zijn de Nederlandse en Belgische Club Nintendo-sites niet getroffen.

Nintendo logo met MarioNintendo heeft het beveiligingsprobleem op zijn website bekendgemaakt; de aankondiging werd als eerste opgemerkt door Kotaku. Wat er precies aan de hand is, is niet helemaal duidelijk, maar zeker is wel dat aanvallers toegang hebben gekregen tot 23.000 accounts.

Van die accounts zijn wellicht de volledige namen, huisadressen, telefoonnummers en e-mailadressen bemachtigd. Club Nintendo slaat in Japan geen creditcardnummers op, waardoor die dus niet getroffen zijn.

Waarschijnlijk gaat het om een brute force-aanval; Nintendo spreekt van 23.000 'ongeautoriseerde logins' uit circa vijftien miljoen pogingen. De aanmeldingen vonden plaats tussen 9 juni en afgelopen donderdag. Waarom het zo lang duurde voordat Nintendo de aanval opmerkte, is niet bekend. "We zijn nu aan het onderzoeken wat er precies aan de hand was", aldus Sarah Dijkstra van Nintendo Nederland. Volgens haar speelt het probleem alleen in Japan. De Nederlandse en Belgische Club Nintendo-sites zijn dus niet getroffen.

Reacties (17)

15 miljoen pogingen , is dat niet een beetje weinig voor een brute force, of zijn die wachtwoorden qwerty ofso 8)7
Het zal je verbazen hoeveel mensen '123', 'qwerty' of 'lol' als wachtwoord hebben. Dan is het best reŽel dat ze 23.000 accounts hebben weten te bemachtingen met 15 miljoen pogingen.
En het gevaarlijke is dat ze die wachtwoorden veelal ook hergebruiken voor andere diensten als G-Mail, Outlook.com, internetbankieren etc.. Dus de aanvaller kan potentieel nog veel meer met de verkregen informatie.
Maar waarom Nintendo?? Zover ik weet hebben ze geen impopulaire uitspraken gedaan, naaien ze geen gamers en doen ze gewoon rustig hun ding. Wat is de meerwaarde om dat te doen? Sony en MS kom ik nog begrijpen voor de creditcard gegevens en de poging van microsoft om de gamer te naaien.
Jij leeft met de gedachte dat bedrijven alleen gehackt worden wanneer ze impopulair zijn?

Niet alle hackers zijn zo nobel als de mensen van Anonymous toen ze Mastercard en Visa hackten puur voor het verdedigen van hun overtuigingen. De meeste hacks worden gedaan met dezelfde reden als bedrijven hun bedrijfsvoering doen; winst maken.

De buitgemaakte volledige namen, huisadressen, telefoonnummers en e-mailadressen zijn prima te verkopen op de zwarte markt.

@CMD-Snake hieronder
Het is goed dat mensen opkomen voor hun idealen, maar om direct over nobel te spreken... Vergeet niet dat er bij dit soort zaken altijd persoonsgegevens van onschuldige derden buitgemaakt worden en op pastebin eindigen.
Naar mijn weten zijn er bij de DDOS-attacks van Anon op VISA en Mastercard helemaal geen gegevens buitgemaakt, laat staan dat er iets van is gepubliceerd. Die aanvallen waren pure wraakacties voor het blokkeren van Wikileaks, wat in mijn ogen een vrij nobel doel is ja.

[Reactie gewijzigd door kramer65 op 5 juli 2013 13:18]

Dit is pure cybercrime. Gewoon persoongegevens buitmaken. Bij Anon zit er meer wraakmotieven achter dan misdaad doeleinden.
Niet alle hackers zijn zo nobel als de mensen van Anonymous toen ze Mastercard en Visa hackten puur voor het verdedigen van hun overtuigingen.
Het is goed dat mensen opkomen voor hun idealen, maar om direct over nobel te spreken... Vergeet niet dat er bij dit soort zaken altijd persoonsgegevens van onschuldige derden buitgemaakt worden en op pastebin eindigen. Die mensen vragen daar niet om.

Om dat Anon slechts een vlag is kan er zo vreselijk veel onder gedaan worden. Voor elke goede actie staat er ook een heel twijfelachtige tegenover. Overigens vond ik mooiere staaltjes van Anonymous dat ze bijvoorbeeld een kat gered hebben die mishandeld was.
je onderschat ook hoe hard nintendo gehaat wordt door fanboys van andere consoles. de haat zit diep, en ik heb totaal geen idee hoe het daar gekomen is.
Het gebruik van het woord fanboy maakt meer los bij mensen dan de liefde voor een bepaalde console. Als iedereen daar eens mee op zou houden zou het zoveel malen rustiger zijn en kun je ook daadwerkelijk een discussie houden.

Iemand een fanboy noemen is hetzelfde als geen goede argumenten meer overhebben in een discussie.
Wachtwoordtips!

Neem bij een nintendo website geen zelda, link, mario, yoshi op in je wachtwoord:P
Sowieso moeten mensen eens een systeem verzinnen mbt hun wachtwoord, een algorithm if you please.
Dus makkelijk voorbeeldje: Wachtwoord = jaartal + randomwoord wat jij onthoudt + (hoofd)kleur van de website!? Dan zijn dit soort dingen nmi te voorkomen:)

Al met al, jammerlijk van Nintendo dat ze dit laat tegen kwamen. Ben benieuwd hoe ze dit oplossen aangezien die sterren niet easy te verzamelen zijn mocht je een leuk collectors item willen. (De (geweldige!) sterren catalogus van Nintendo bevat polsbandjes, bureaubladen tot hele statues van Nintendo karakters) Als deze hack/attack mensen in staat stelt alle verzamelde sterren van een ander te verbrassen, zou ik toch aardig boos zijn.

P.s. wat is eigenlijk hier het praktisch nut van? Hacken op zichzelf was een "politieke" kwestie geworden? Of zijn er toch nog te veel 'voor de lol' hackers? Nintendo was in de tijd van die 2 wetsvoorstellen (kan er even niet opkomen) welke te maken hadden met copy-right schending en downloaden juist tegen! :)
Bedoel je toevallig ACTA en SOPA?
Ja die 2, haha, danku. Anonymous, SOPA, ACTA..die mengelmoes van toen:)
Iedereen heeft zo wel zijn eigen redenen tot hacken. De reden dat jij denkt dat hacken tegenwoordig politiek verantwoord moet zijn is omdat dat soort hacken heel veel aandacht gekregen heeft in het nieuws. Maar wees niet ongerust er bestaan ook nog citizens of the world die het for the lulz doen ;)
Pff ik heb overal 1 v/d 3 wachtwoorden die ik gebruik, maar ze zijn allemaal 12, 19 en 31 karakters.

Overigens is het wel zo dat in Japan de goodies veel en veel leuker en beter zijn dan in de VS of EU, mischien dat ze daarom die account hebben gehackt? :P

[Reactie gewijzigd door Mizgala28 op 5 juli 2013 13:16]

is je 3e wachtwoord een combo van je eerste 2 wachtwoorden? 12 + 19 = 31 ......
HAHAHA nee, ze zijn alle drie uniek en zelfs mensen die mij erg goed kennen kunnen ze niet readen, dit omdat de dingen in die wachtwoorden belachelijk zijn, en compleet niks met mij te maken hebben.
Dus als een site die jij gebruikt zijn wachtwoorden per ongeluk openbaar maakt (via ftp, testsite, slechte encryptie, etc) kan men bij een heel deel van de sites die jij gebruikt. Je hebt per site een eigen veilige sleutel nodig. Als je de hoofdsleutel van een cilinderplan verliest moet je alle cilinders vervangen, dat is digitaal niet anders.
Echt fijn al die gepersonaliseerde online diensten met gebruikersprofielen.
Elk bedrijf wil snel meedoen met de hype maar geld uittrekken voor het beheer, onderhoud en beveiliging ho maar.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True