Gebruikers melden dat Nintendo Switch-accounts zijn gehackt

Nintendo Switch-gebruikers melden steeds vaker dat hun accounts wellicht zijn gehackt. De manier waarop de accounts worden gehackt, is nog onbekend. De verkregen accounts zouden vervolgens worden gebruikt om in-game artikelen aan te schaffen.

Gebruikers melden de accountkapingen onder andere op Reddit, Twitter en een thread op gameforum ResetEra. Ze melden dat hun accounts zijn benaderd vanuit onbekende locaties. De accountkapingen lijken medio maart te zijn begonnen en dit weekend zou een nieuwe golf accounts zijn getroffen, meldt ZDNet.

Hackers zouden de Nintendo-accounts voornamelijk gebruiken om met gekoppelde betaalmethoden in-game artikelen aan te schaffen. Vooral bundels van V-Bucks voor Fortnite worden vaak genoemd. Het is onduidelijk hoe de accounts precies zijn gehackt. Het is bijvoorbeeld onbekend of hackers gebruikersnamen en wachtwoorden uit datalekken bij overige diensten proberen. Enkele gebruikers melden overigens dat ze unieke wachtwoorden hebben gebruikt voor hun Nintendo-accounts, maar alsnog zijn gehackt.

Nintendo heeft inmiddels aan Eurogamer en VideoGamesChronicle bevestigd dat het 'actief onderzoek doet' naar accounts waartoe 'ongeoorloofd toegang' is verkregen. Enkele weken geleden deed het bedrijf dezelfde melding op zijn Japanse Twitter-account. Ook roept Nintendo gebruikers op om tweefactorauthenticatie aan te zetten. Gebruikers kunnen dat doen via de Accounts-website van Nintendo. Daarnaast is het wellicht verstandig om betaalmethoden als PayPal te ontkoppelen.

Nintendo Switch hack melding
Een van de meldingen. Afbeelding via Twitter

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 22-04-2020 09:55
66 • submitter: Zeror

22-04-2020 • 09:55

66

Submitter: Zeror

Lees meer

Nintendo Switch

vanaf € 278,-

4 van 5 sterren

Alles over dit product

Amerikaanse hacker die inbrak bij Nintendo krijgt drie jaar celstraf
Amerikaanse hacker die inbrak bij Nintendo krijgt drie jaar celstraf Nieuws van 2 december 2020
Nintendo reset nog eens 140.000 wachtwoorden na ongeoorloofde log-ins
Nintendo reset nog eens 140.000 wachtwoorden na ongeoorloofde log-ins Nieuws van 9 juni 2020
Nintendo schakelt inloggen met Nintendo Network ID uit na inbraken in accounts
Nintendo schakelt inloggen met Nintendo Network ID uit na inbraken in accounts Nieuws van 24 april 2020
'Nintendo wil productie van Switch dit jaar met 10 procent verhogen'
'Nintendo wil productie van Switch dit jaar met 10 procent verhogen' Nieuws van 20 april 2020
Typenummer in firmware wijst op nieuw Nintendo Switch-model
Typenummer in firmware wijst op nieuw Nintendo Switch-model Nieuws van 15 april 2020
Nintendo laat Switch-gebruikers controllerknoppen remappen
Nintendo laat Switch-gebruikers controllerknoppen remappen Nieuws van 14 april 2020
Testaankoop stelt Nintendo in gebreke wegens 'Joy-Con-drift' bij de Switch
Testaankoop stelt Nintendo in gebreke wegens 'Joy-Con-drift' bij de Switch Nieuws van 20 februari 2020
Amerikaan bekent schuld aan hacken van Nintendo-systemen
Amerikaan bekent schuld aan hacken van Nintendo-systemen Nieuws van 2 februari 2020
Hackers krijgen Linux draaiend op Nintendo Switch
Hackers krijgen Linux draaiend op Nintendo Switch Nieuws van 9 februari 2018
Meer producten en artikelen
Consoles Nintendo Hack

Reacties (66)

-Moderatie-faq
66
65
23
3
0
32
Wijzig sortering

Sorteer op:

Weergave:
Simply1337 22 april 2020 10:01
https://accounts.nintendo.com/login_history , een directere link naar je login historie.

OT: Las dat het wellicht te maken had met de nintendo network ID (NNID) en de lek daar ergens zat en men kon inloggen via je NNID zonder ook een wachtwoord in te tikken.. maar bovenstaande verhaal is nog gis werk van de meesten...

EDIT: als je je oude NNID niet kan vinden/wijzigen, wellicht handig je paypal even te unlinken of gewoon gelijk 2fa inschakelen..

[Reactie gewijzigd door Simply1337 op 23 juli 2024 09:01]

Helox-in-a-box @Simply133722 april 2020 10:37
En hier kan je dus de link met je Nintendo Network ID uitzetten:

https://accounts.nintendo.com/federation
Ectra @Helox-in-a-box22 april 2020 11:02
Word NNID nog gebruikt?
Wat kunnen negatieve gevolgen zijn van unlinken?

Ik heb namelijk geen verdachte activiteiten op mijn account en had 2FA al ingeschakeld.
RayNbow
@Ectra22 april 2020 12:18
Word NNID nog gebruikt?
Wat kunnen negatieve gevolgen zijn van unlinken?
De enige meerwaarde is dat mensen die je als vriend had toegevoegd op een 3DS of Wii U je gemakkelijk kunnen vinden op de Switch als de NNIDs gelinkt zijn. Verder zal waarschijnlijk een link met NNID nodig zijn als je je activity log van oude systemen in de (tot nu toe Japan-exclusieve) app wilt kunnen zien.
Verwijderd @Simply133722 april 2020 11:00
Die laat enkel mijn huidige device zien, niet de console waar ik al 3 jaar op ben ingelogd. Waardeloze feature dus...
Plainside @Verwijderd22 april 2020 11:13
Niet geheel correct, laat de laatste inloggen zien van de afgelopen 30 dagen. Dus een device dat 3 jaar terug is ingelogd zal niet in de lijst te zien zijn.

Verder ook 2FA ingeschakeld op mijn account, en voor zekerheid het wachtwoord gewijzigd.
GR161803 @Simply133722 april 2020 12:17
tnx. gelijk beide gedaan. Paypal was idd gekoppeld, en 2FA niet aan.
jochem4207 @Simply133722 april 2020 10:05
Dankjewel ! :)
R4gnax @Simply133722 april 2020 13:08
OT: Las dat het wellicht te maken had met de nintendo network ID (NNID) en de lek daar ergens zat en men kon inloggen via je NNID zonder ook een wachtwoord in te tikken..
Het is mogelijk om het wachtwoord voor je NNID te resetten naar een tijdelijk wachtwoord wat 24u werkt. Als Nintendo dom genoeg is geweest om daar geen beveiligingscheck voor te zetten; dat wachtwoord gewoon direct aan je laat zien; en na dat type reset nog steeds toegang geeft tot een gekoppelde Nintendo account, dan zou het wel eea verklaren.

[Reactie gewijzigd door R4gnax op 23 juli 2024 09:01]

DutchOx 22 april 2020 10:01
Mijn account werd ook op ingelogd vanuit de VS. Na wachtwoord wijziging gebeurde dit nog steeds. Wat bleek, een Nintendo Network ID, wat gebruikt wordt voor de 3DS, en Wii U zat gekoppeld aan mijn Nintendo account, en daarvan veranderd het wachtwoord dus niet mee.

Nu zowel mijn wachtwoord voor Nintendo Network ID en Nintendo Account aangepast, en 2FA ingeschakeld. Geen meldingen meer gehad.

Gelukkig waren er geen aankopen gedaan met mijn account.

Zie ook https://en-americas-suppo...tendo-network-id-password voor het aanpassen van een Nintendo Network ID wachtwoord.

EDIT: Link toegevoegd

[Reactie gewijzigd door DutchOx op 23 juli 2024 09:01]

Aiii @DutchOx22 april 2020 10:08
Als het via het NNID gaat zoals sommigen vermoeden, dan kan het nog steeds zo zijn dat er niet daadwerkelijk een hack was, maar dat men met oude credentials inlogt die zijn buitgemaakt via een eerder lek bij een andere dienst.

Immers hebben we het dan over 5 of meer jaar geleden, een tijd dat wachtwoordmanagers nog niet echt een ding waren.
DutchOx @Aiii22 april 2020 10:10
Aan mijn NNID zat inderdaad nog een oud wachtwoord, die allang een keer was buitgemaakt :+
Nitramuse @Aiii22 april 2020 10:30
Ik denk het niet.

Mijn account was ook gepakt, daarna meteen het wachtwoord veranderd. Een paar uur later was er weer opnieuw ingelogd terwijl er een bfh39q93i40wdnge-type wachtwoord op zit.


Uiteraard daarna 2FA ingeschakeld omdat ik niet eerder wist dat het kon =P
RayNbow
@Nitramuse22 april 2020 10:55
Mijn account was ook gepakt, daarna meteen het wachtwoord veranderd. Een paar uur later was er weer opnieuw ingelogd terwijl er een bfh39q93i40wdnge-type wachtwoord op zit.
In dit geval is het interessant om te weten of je andere accounts aan je Nintendo Account hebt gelinkt? Zoals hierboven al gezegd is bestaat er een sterk vermoeden dat er niet direct ingelogd wordt.
Nitramuse @RayNbow22 april 2020 11:15
Ja, er zijn apps gelinkt zie ik. Maar ook die hebben allen een unieke string....
RayNbow
@Nitramuse22 april 2020 12:22
Is een van de accounts een gelinkte Nintendo Network ID? Of vermoed je dat misschien het wachtwoord van een andere app ooit is gelekt? Antwoorden op deze vragen kunnen namelijk het eerder genoemde vermoeden versterken of afzwakken.
morpheus-nl @DutchOx22 april 2020 10:06
Daar noem je even iets zeg, het lijkt me dat een dergelijk ID best makkelijk misbruikt kan worden. Grote kans dat de hackers dat mechanisme gebruikt hebben.

Hier meer informatie wat een Nintendo ID precies is:

https://www.nintendo.co.u...o-Network-ID--841652.html
Rule @DutchOx22 april 2020 10:20
Meteen 2FA ingesteld voor mijn account! Bedankt!
Raem
22 april 2020 10:24
Ook Paypal maar even ontkoppeld voor de zekerheid en 2FA aangezet.
Offtopic: Jammer alleen dat je voor 2FA een aparte app nodig hebt. De andere diensten waar ik het gebruik gaat het (nog) via SMS.
Misschien dat het via die Google app veiliger is, maar nu moet ik die backup codes dus ergens bewaren voor wanneer ik m'n telefoon bijvoorbeeld een reset geef.
Stievydude @Raem22 april 2020 10:33
Ik gebruik Authy voor 2FA. Dit kan je linken aan je telefoonnummer en kan je synchroniseren over meerdere toestellen. Je krijgt een code per sms als je een nieuw toestel registreert.
https://authy.com

Misschien eens bekijken @Raem :) Dan moet je wel ff 2FA terug afzetten en 2FA registreren via Authy.

[Reactie gewijzigd door Stievydude op 23 juli 2024 09:01]

Raem
@Stievydude22 april 2020 10:55
Dank! Zal er inderdaad eens naar kijken.
fapkonijntje @Raem22 april 2020 13:01
Je kunt ook gewoon de Microsoft authenticator gebruiken. Die kan eventueel ook naar de cloud back-uppen zoals authy.
xoniq @Raem22 april 2020 10:30
Zo werkt het nou eenmaal. SMS is minder veilig zelfs. Je kan ook gewoon 1Password gebruiken als wachtwoord manager, die kan gewoon overweg met die one-time-passwords maar ook met al je andere wachtwoorden.

(Plus, in 1Password kan je je vault in iCloud Drive zetten, of Dropbox, en raak je het nooit kwijt, als je Google Authenticator gebruikt, en je wisselt van telefoon, ben je je OTP's kwijt en moet je alles zien in te loggen)

[Reactie gewijzigd door xoniq op 23 juli 2024 09:01]

R4gnax @xoniq22 april 2020 12:38
SMS is minder veilig zelfs.
Die wil ik nog wel betwisten.

SMS op een dumbphone is enkel iets mee te doen door het SMS bericht te onderscheppen wat vereist dat je op het provider netwerk inbreekt of dat je in de directe omgeving aanwezig bent om de mastcommunicatie met het toestel te onderscheppen.

2FA apps op een smartphone zijn remote te exploiten zodra je smartphone gepakt wordt door een stuk malware.
PikachuNL @R4gnax24 april 2020 12:25
SMS op een dumbphone is enkel iets mee te doen door het SMS bericht te onderscheppen
Dat is niet de enige mogelijkheid. De aanvaller kan ook een partijtje lopen social-engineering bij je provider om een nieuwe SIM te krijgen met jouw nummer. (in de trant van "hey, mijn SIM is kwijt/kapot/ik wil een nano-/microversie/etc.)
Zo heeft elke mogelijkheid wel z'n zwakke punten
WishmasterNL @Raem22 april 2020 10:35
Ik kan je de app Authy aanraden!
Deze kan voor de meeste 2FA worden gebruikt en heeft ook een backup funtie met daarop een masterpassword.

1 app voor (bijna) alle 2FA

[Reactie gewijzigd door WishmasterNL op 23 juli 2024 09:01]

kevinkrs @WishmasterNL22 april 2020 11:06
Dank voor de tip, een van de grootste redenen waarom ik bijna nooit 2FA gebruik, allemaal verschillende Apps met verschillende backup codes. Kun je hiermee ook (als je je telefoon een factory reset geeft) ook automatisch al je 2FA accounts herstellen?
WishmasterNL @kevinkrs22 april 2020 11:33
De back-up kan je gewoon weer terug zetten na een nieuwe installatie.

Enige wat je moet doen is inloggen in de app en alles word hersteld
Largamelion @Raem22 april 2020 12:46
Is idd best lastig, zeker als je graag experimenteert met custom ROM's. Onlangs ook nieuwe ROM geflashed en moest voor meerdere services mijn 2-staps verificatie opnieuw instellen. Dit houdt meestal in dat je een backup code moet gebruiken, de boel moet uitschakelen en daarna het hele proces opnieuw moet uitvoeren, best veel werk.

Nu probeer ik een clean install wel grotendeels te vermijden en wissel ik niet zoveel van ROM, dus valt het mee. Ik gebruik echter zoveel mogelijk 2FA waar mogelijk, zeker voor mailboxen en andere profielen waar geld of persoonlijke zaken aan gekoppeld zijn.

Ik neem meestal een printscreen/foto van m'n backup codes en bewaar die in m'n Google Foto's.
morpheus-nl 22 april 2020 10:01
Las op Facebook in een Nintendo Switch groep ook al meerdere meldingen.

Ik heb 2FA aan staan en geen andere diensten gekoppeld. Hoop dat dat voldoende is.

Ik ben heel benieuwd of Nintendo met een statement naar buiten komt over dit alles...
Carlos0_0
@morpheus-nl22 april 2020 11:29
Ik heb gewoon geen betaal diensten ook gekoppeld bij Nintendo Sony, hoe makkelijk ook is om dan iets te kopen.

Ik koop wel een tegoed kaart voor store, uiteindelijk toch stuk veiliger.
R4gnax @Carlos0_022 april 2020 12:31
Ik heb gewoon geen betaal diensten ook gekoppeld bij Nintendo Sony, hoe makkelijk ook is om dan iets te kopen.

Ik koop wel een tegoed kaart voor store, uiteindelijk toch stuk veiliger.
Bij Sony kun je gewoon iDeal stortingen in je wallet doen. Is iets handiger dan naar de winkel moeten voor kraskaarten en criminelen kunnen er alsnog weinig mee. De restbedragen die na een aanschaf overblijven zijn dan niet echt zoveel schade. (En wss. niet eens interessant genoeg voor criminelen om er een exfiltratie voor op touw te zetten.)

[Reactie gewijzigd door R4gnax op 23 juli 2024 09:01]

Carlos0_0
@R4gnax22 april 2020 12:56
Ik heb laatst nog een kaart gekocht en ik hoef niet na de winkel, die zijn gewoon online te koop bol.com/ gamemania etc ;).
Je kopieert code erna gewoon met kopie plak en klaar, bijna net zo makkelijk.

Ik moet zeggen dat ik ideal er niet bij zag vorige week, ik kon paypal/creditcard doen of te goed kaart gebruiken.
R4gnax @Carlos0_022 april 2020 13:05
Ik moet zeggen dat ik ideal er niet bij zag vorige week
Zit je account op de NL store geconfigureerd? Dan kun je onder je profiel-menu naar betalingsmethodes toe gaan waarbij je onder "bedrag toevoegen" iDeal als optie hebt.

https://www.playstation.c...up-my-wallet-with-ideal-/

[Reactie gewijzigd door R4gnax op 23 juli 2024 09:01]

Carlos0_0
@R4gnax22 april 2020 15:42
Ja ik gebruik alleen NL store geen buitenlandse store, uj zak thuis nog eens kijken bedankt.
SuperDre @Carlos0_022 april 2020 12:42
Je hoeft ook niet perse rechtstreeks te koppelen, je kunt ook bij checkout pas een optie kiezen.
Carlos0_0
@SuperDre22 april 2020 12:58
Je bedoeld bij nintendo volgens mij heb ik met kopen van sword/shield dlc en online geen ideal kunnen kiezen, ik had alleen maar creditcard/ paypal en te goed kaart code(Zelde als Sony eigenlijk).
_Bak_ 22 april 2020 10:05
Zojuist maar even paypal ontkoppeld van mijn nintendo account.
PaYnE81 22 april 2020 10:06
Voor de zekerheid toch maar even betaal koppelingen verwijderd tot meer duidelijk is over het lek.
x280 22 april 2020 10:06
Mijn 3DS die al maanden uit staat wordt ook op de week ingelogd vanuit de US. Ik heb een paar keer de wachtwoord veranderd en uiteindelijk two factor authentication aangezet.
daniels1989 22 april 2020 10:09
Medio maart!? Kreeg op 24 februari al de melding dat er op mijn account was ingelogd vanuit Rusland. Meteen een ander uniek wachtwoord ingesteld. Afgelopen maandag (20 april) weer een melding, dit keer iemand uit Australië. Meteen weer het wachtwoord veranderd, en ook maar 2FA aan. Hopelijk is dat voldoende...

Edit: Zoals sommigen ook al vermoeden zal het in mijn geval via mijn gekoppelde NNID zijn gebeurt. Daar zat nog een oud, niet uniek wachtwoord op dit inmiddels wel al tig keer is gelekt... Ook maar meteen aangepast.

[Reactie gewijzigd door daniels1989 op 23 juli 2024 09:01]

dilan 22 april 2020 10:09
Geen transacties hier gevonden, toch voor de zekerheid maar even 2FA aangezet. Toch maar weer een goede les om de beveiliging altijd op orde te hebben en er niet blind vanuit te gaan dat een bedrijf als Nintendo dit voor je regelt. Ben benieuwd of Nintendo nog iets over dit voorval zal communiceren.
xoniq @dilan22 april 2020 10:29
2FA kunnen ze niet voor je regelen, want jij moet zelf daar interactie op doen. Wel hadden ze gewoon een mailing de deur uit kunnen doen naar alle e-mailadressen om men erop te herinneren 2FA te gebruiken indien mogelijk.
Touchdomex 22 april 2020 10:13
Wel interessant bij het inloggen op mijn Nintendoaccount. Had mijn paypall al eerder aangepast en ontkoppeld maar vervolgens toen ik in Chrome inlogde kreeg ik wel de melding dat mijn inloggegevens bekend waren en dat het advies was om ze toch wel echt te wijzigen. Nu ga ik dat later deze week nog doen. Heb 2FA al aangezet dus ben voorlopig safe maar mogelijk is hier dus meer gelekt/bekend dan nu wordt verteld.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq