Aanvallers krijgen toegang tot accounts Japanse Club Nintendo-leden

Aanvallers hebben toegang gekregen tot de Japanse Club Nintendo-website, waar spelers punten kunnen sparen in ruil voor cadeaus. Wellicht gaat het om een brute force-aanval. Volgens Nintendo zijn de Nederlandse en Belgische Club Nintendo-sites niet getroffen.

Nintendo logo met Mario Nintendo heeft het beveiligingsprobleem op zijn website bekendgemaakt; de aankondiging werd als eerste opgemerkt door Kotaku. Wat er precies aan de hand is, is niet helemaal duidelijk, maar zeker is wel dat aanvallers toegang hebben gekregen tot 23.000 accounts.

Van die accounts zijn wellicht de volledige namen, huisadressen, telefoonnummers en e-mailadressen bemachtigd. Club Nintendo slaat in Japan geen creditcardnummers op, waardoor die dus niet getroffen zijn.

Waarschijnlijk gaat het om een brute force-aanval; Nintendo spreekt van 23.000 'ongeautoriseerde logins' uit circa vijftien miljoen pogingen. De aanmeldingen vonden plaats tussen 9 juni en afgelopen donderdag. Waarom het zo lang duurde voordat Nintendo de aanval opmerkte, is niet bekend. "We zijn nu aan het onderzoeken wat er precies aan de hand was", aldus Sarah Dijkstra van Nintendo Nederland. Volgens haar speelt het probleem alleen in Japan. De Nederlandse en Belgische Club Nintendo-sites zijn dus niet getroffen.

IT-banen

Reacties (17)

AlphaWierie 5 juli 2013 13:04

Maar waarom Nintendo?? Zover ik weet hebben ze geen impopulaire uitspraken gedaan, naaien ze geen gamers en doen ze gewoon rustig hun ding. Wat is de meerwaarde om dat te doen? Sony en MS kom ik nog begrijpen voor de creditcard gegevens en de poging van microsoft om de gamer te naaien.

kramer65 @AlphaWierie • 5 juli 2013 13:05

Jij leeft met de gedachte dat bedrijven alleen gehackt worden wanneer ze impopulair zijn?

Niet alle hackers zijn zo nobel als de mensen van Anonymous toen ze Mastercard en Visa hackten puur voor het verdedigen van hun overtuigingen. De meeste hacks worden gedaan met dezelfde reden als bedrijven hun bedrijfsvoering doen; winst maken.

De buitgemaakte volledige namen, huisadressen, telefoonnummers en e-mailadressen zijn prima te verkopen op de zwarte markt.

@CMD-Snake hieronder

Het is goed dat mensen opkomen voor hun idealen, maar om direct over nobel te spreken... Vergeet niet dat er bij dit soort zaken altijd persoonsgegevens van onschuldige derden buitgemaakt worden en op pastebin eindigen.

Naar mijn weten zijn er bij de DDOS-attacks van Anon op VISA en Mastercard helemaal geen gegevens buitgemaakt, laat staan dat er iets van is gepubliceerd. Die aanvallen waren pure wraakacties voor het blokkeren van Wikileaks, wat in mijn ogen een vrij nobel doel is ja.

[Reactie gewijzigd door kramer65 op 23 juli 2024 05:54]

CMD-Snake @kramer65 • 5 juli 2013 13:15

Dit is pure cybercrime. Gewoon persoongegevens buitmaken. Bij Anon zit er meer wraakmotieven achter dan misdaad doeleinden.

Niet alle hackers zijn zo nobel als de mensen van Anonymous toen ze Mastercard en Visa hackten puur voor het verdedigen van hun overtuigingen.

Het is goed dat mensen opkomen voor hun idealen, maar om direct over nobel te spreken... Vergeet niet dat er bij dit soort zaken altijd persoonsgegevens van onschuldige derden buitgemaakt worden en op pastebin eindigen. Die mensen vragen daar niet om.

Om dat Anon slechts een vlag is kan er zo vreselijk veel onder gedaan worden. Voor elke goede actie staat er ook een heel twijfelachtige tegenover. Overigens vond ik mooiere staaltjes van Anonymous dat ze bijvoorbeeld een kat gered hebben die mishandeld was.

Epsix @AlphaWierie • 5 juli 2013 13:47

je onderschat ook hoe hard nintendo gehaat wordt door fanboys van andere consoles. de haat zit diep, en ik heb totaal geen idee hoe het daar gekomen is.

detheavn @Epsix • 5 juli 2013 16:52

Het gebruik van het woord fanboy maakt meer los bij mensen dan de liefde voor een bepaalde console. Als iedereen daar eens mee op zou houden zou het zoveel malen rustiger zijn en kun je ook daadwerkelijk een discussie houden.

Iemand een fanboy noemen is hetzelfde als geen goede argumenten meer overhebben in een discussie.

Verwijderd 5 juli 2013 12:42

15 miljoen pogingen , is dat niet een beetje weinig voor een brute force, of zijn die wachtwoorden qwerty ofso

ChickMagneet @Verwijderd • 5 juli 2013 12:46

Het zal je verbazen hoeveel mensen '123', 'qwerty' of 'lol' als wachtwoord hebben. Dan is het best reëel dat ze 23.000 accounts hebben weten te bemachtingen met 15 miljoen pogingen.

CMD-Snake @ChickMagneet • 5 juli 2013 12:50

En het gevaarlijke is dat ze die wachtwoorden veelal ook hergebruiken voor andere diensten als G-Mail, Outlook.com, internetbankieren etc.. Dus de aanvaller kan potentieel nog veel meer met de verkregen informatie.

Sugocy 5 juli 2013 13:09

Wachtwoordtips!

Neem bij een nintendo website geen zelda, link, mario, yoshi op in je wachtwoord:P
Sowieso moeten mensen eens een systeem verzinnen mbt hun wachtwoord, een algorithm if you please.
Dus makkelijk voorbeeldje: Wachtwoord = jaartal + randomwoord wat jij onthoudt + (hoofd)kleur van de website!? Dan zijn dit soort dingen nmi te voorkomen:)

Al met al, jammerlijk van Nintendo dat ze dit laat tegen kwamen. Ben benieuwd hoe ze dit oplossen aangezien die sterren niet easy te verzamelen zijn mocht je een leuk collectors item willen. (De (geweldige!) sterren catalogus van Nintendo bevat polsbandjes, bureaubladen tot hele statues van Nintendo karakters) Als deze hack/attack mensen in staat stelt alle verzamelde sterren van een ander te verbrassen, zou ik toch aardig boos zijn.

P.s. wat is eigenlijk hier het praktisch nut van? Hacken op zichzelf was een "politieke" kwestie geworden? Of zijn er toch nog te veel 'voor de lol' hackers? Nintendo was in de tijd van die 2 wetsvoorstellen (kan er even niet opkomen) welke te maken hadden met copy-right schending en downloaden juist tegen!

efari @Sugocy • 5 juli 2013 13:23

Bedoel je toevallig ACTA en SOPA?

Sugocy @efari • 5 juli 2013 14:31

Ja die 2, haha, danku. Anonymous, SOPA, ACTA..die mengelmoes van toen:)

Verwijderd @Sugocy • 5 juli 2013 16:20

Iedereen heeft zo wel zijn eigen redenen tot hacken. De reden dat jij denkt dat hacken tegenwoordig politiek verantwoord moet zijn is omdat dat soort hacken heel veel aandacht gekregen heeft in het nieuws. Maar wees niet ongerust er bestaan ook nog citizens of the world die het for the lulz doen

Mizgala28 5 juli 2013 13:15

Pff ik heb overal 1 v/d 3 wachtwoorden die ik gebruik, maar ze zijn allemaal 12, 19 en 31 karakters.

Overigens is het wel zo dat in Japan de goodies veel en veel leuker en beter zijn dan in de VS of EU, mischien dat ze daarom die account hebben gehackt?

[Reactie gewijzigd door Mizgala28 op 23 juli 2024 05:54]

ThaBilly @Mizgala28 • 5 juli 2013 13:38

is je 3e wachtwoord een combo van je eerste 2 wachtwoorden? 12 + 19 = 31 ......

Mizgala28 @ThaBilly • 5 juli 2013 15:55

HAHAHA nee, ze zijn alle drie uniek en zelfs mensen die mij erg goed kennen kunnen ze niet readen, dit omdat de dingen in die wachtwoorden belachelijk zijn, en compleet niks met mij te maken hebben.

Milmoor

@Mizgala28 • 5 juli 2013 16:14

Dus als een site die jij gebruikt zijn wachtwoorden per ongeluk openbaar maakt (via ftp, testsite, slechte encryptie, etc) kan men bij een heel deel van de sites die jij gebruikt. Je hebt per site een eigen veilige sleutel nodig. Als je de hoofdsleutel van een cilinderplan verliest moet je alle cilinders vervangen, dat is digitaal niet anders.

XVI 5 juli 2013 16:43

Echt fijn al die gepersonaliseerde online diensten met gebruikersprofielen.
Elk bedrijf wil snel meedoen met de hype maar geld uittrekken voor het beheer, onderhoud en beveiliging ho maar.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (17)

Sorteer op:

Weergave: