PlatformWAR Microsoft vs. Nintendo vs. Sony

Ashrak

L18: Pre Master
Seit
19 Apr 2007
Beiträge
16.245
Switch
7527 1886 2199
Steam
AshrakTeriel
Weiß man denn eigentlich ob das Leck der Daten schon abgedichtet wurde? Falls nicht bringt PW ändern doch jetzt auch eher weniger?.... Ich hab bisher keine unbekannten Zugriffe
Wir wissen nicht einmal genau was geklaut wurde. Einer der Gründe warum der Datendiebstahl bei $ony so hohe Wellen schlug, war dass die die Passwörter und Kreditkartendaten im Klartext gespeichert haben. Dabei war es schon zum damaligen Zeitpunkt iirc seit Jahrzehnten Standard, die Passwörter salted zu speichern.
D. h. selbst wenn sie in die Server direkt eindringen und die Kundendaten abgreifen, haben Black Hats in diesem Fall nicht dein Passwort, sondern nur eine MD5-Hashsum die aus deinem Passwort generiert wird. Da müsste man dann immernoch bruteforcen oder Rainbowtables heranziehen. :pcat: :nyanwins:
 

Rappyfan

L11: Insane
Seit
19 Feb 2009
Beiträge
1.717
Xbox Live
Rappyfan
PSN
Rappyfan
Switch
7922 4548 4689
Steam
Rappyfan
Zum Datenleck gibt es anscheinend nach wie vor keine offizielle Stellungnahme seitens Nintendo. Das heißt, man kann sich bisher nur selbst schützen, indem man das PW ändert und die 2FA aktiviert und sämtliche Verlinkungen (Paypal, KK) aufhebt. Wer seine KK angegeben hat, sollte sie womöglich sperren lassen.
Ich verstehe nicht so richtig was diese besagte 2FA ist. Auf der Nintendo-seite wird nur von nem Google-Service gesprochen den ich hier ja eh nicht nutzen kann :streber:

Oder kann man sich beim Aktivieren aussuchen was man nutzt?
 

Tien

L18: Pre Master
Seit
21 Mai 2005
Beiträge
15.579
Ich verstehe nicht so richtig was diese besagte 2FA ist. Auf der Nintendo-seite wird nur von nem Google-Service gesprochen den ich hier ja eh nicht nutzen kann :streber:

Oder kann man sich beim Aktivieren aussuchen was man nutzt?
Uff, stimmt. Du brauchst eine Google App für die Authentifizierung. Zumindest konnte ich vorhin nur die 2FA über eine Drittanbieter-App, also die von Google, einrichten.
 

Calvin

Consolewars Special Operations
VIP
Seit
16 Mai 2004
Beiträge
32.861
Xbox Live
CalvinDS
PSN
CalvinDS
Steam
CalvinDS
An Ostern hat jemand über meinen Nintendo-Account 200 Euro für Fortnite ausgegeben. Insofern kann ich Sicherheitsmaßnahmen wie 2-Faktor-Authentifizierung sehr empfehlen. Und man sollte tunlichst vermeiden sein PayPal-Konto zu verknüpfen, da Nintendo hier wohl etwas sehr lax damit umgeht und keine Passwortabfrage startet. Das hätte in meinem Fall sicher geholfen.
 

Tien

L18: Pre Master
Seit
21 Mai 2005
Beiträge
15.579
An Ostern hat jemand über meinen Nintendo-Account 200 Euro für Fortnite ausgegeben. Insofern kann ich Sicherheitsmaßnahmen wie 2-Faktor-Authentifizierung sehr empfehlen. Und man sollte tunlichst vermeiden sein PayPal-Konto zu verknüpfen, da Nintendo hier wohl etwas sehr lax damit umgeht und keine Passwortabfrage startet. Das hätte in meinem Fall sicher geholfen.
Bist du auf den Kosten sitzengeblieben?
 

Ashrak

L18: Pre Master
Seit
19 Apr 2007
Beiträge
16.245
Switch
7527 1886 2199
Steam
AshrakTeriel
Ich verstehe nicht so richtig was diese besagte 2FA ist. Auf der Nintendo-seite wird nur von nem Google-Service gesprochen den ich hier ja eh nicht nutzen kann :streber:

Oder kann man sich beim Aktivieren aussuchen was man nutzt?
Bei 2FA hast du entweder ein Hardwaretoken oder eine Software auf einem Smartphone laufen, beides ist möglich. Beide Teile generieren dabei ein zeitlich limitiertes Passwort (~ 20 Sekunden) aus 6 Ziffern, das man zusätzlich eingeben muss zur Authentifizierung. D. h. selbst wenn man dein Passwort klaut, bräuchte man zusätzlich noch deinen Google Authenticator. Damit man nicht irgendeinen x-beliebigen Authenticator verwenden kann, lassen dich Nintendo, Google, reddit und Co zusätzlich auch noch entweder einen PIN Code eingeben den sie dir per e-Mail schicken oder einen QR-Code einscannen, um diesen einzurichten

Der Vorteil am Google Authenticator selbst ist, dass er dich mehrere Profile anlegen lässt. Ich muss z. B. nur meinen GA öffnen und habe meine 2FA-Passwörter für Gmail, reddit, discord, Nintendo uvm. alles auf dem selben Schirm und muss nicht mit einem dutzend Apps hantieren.


Es gibt aber noch andere Arten von 2FA. Steam bietet z. B. an, dass jeder Login von einem neuen Gerät erst mit einer PIN authorisiert werden muss, die sie dir auf das von dir hinterlegte e-Mail-Konto zusenden. :pcat: :nyanwins:
 

MrSalbei

L07: Active
Seit
19 Jul 2007
Beiträge
603
Xbox Live
Asmodial
PSN
Asmodial
Switch
1100 1111 1100
Steam
Verdammter Cethos
Discord
Verdammter Cethos#8150
Und warum greift er micht an? Ich habe mit ihm doch nix zu tun. Erst seit @KuroKazuma mich als Hurensohn bezeichnet hat, greift er mich an. Trifft sich wohl auch mit denn im chat für mobber...
chat für mobber also, diese Aldi Sprache zeigt mir das du kein freundlicher Pika sein kannst.... da muss man jetzt echt nicht unnötig fies werden


Ich kenne sogar Leute, die haben sich kürzlich gerade so knapp gegen eine Switch extra für Animal Crossing entschieden. Wirklich nochmal Schwein gehabt, und wegen der Passwortsache auch.
 

Calvin

Consolewars Special Operations
VIP
Seit
16 Mai 2004
Beiträge
32.861
Xbox Live
CalvinDS
PSN
CalvinDS
Steam
CalvinDS
Bist du auf den Kosten sitzengeblieben?
Ist noch unklar. Hab den Service kontaktiert, der braucht aber gerade verständlicherweise etwas länger. Hab auch mal danach gegooglet, scheint öfter vorzukommen. Das Nintendo keine zusätzliche Passwort-Abfrage für PayPal startet, finde ich wirklich merkwürdig. Verzichte extra auf sowas wie OneTouch und sichere mein PayPal-Konto natürlich extra ab. Gäbe es die Abfrage, wäre das nicht passiert. Naja, aus Schaden wird man manchmal auch klug. Hab dann erstmal einen ganzen Tag Passwörter geprüft und gewechselt. Unfassbar wieviele Accounts ich habe, weil jetzt wirklich alle für jeden Unsinn einen eigenen Account haben möchten. xD
 

Tien

L18: Pre Master
Seit
21 Mai 2005
Beiträge
15.579
Man muss nicht die App von Google verwenden. Andere Authenticator Apps wie z.B. Authy oder die App von Microsoft funktionieren auch.
Okay, dann my bad. Frage ist, ob die anderen Authentificator in China gehen :kruemel:

@Calvin
Ärgerlich. Man sollte wirklich für jeden Service ein eigenes PW verwenden, hab ich auch erst spät gelernt. Und 2FA ist natürlich on top auch wichtig.
 

mogry

ist verwarnt
Seit
17 Mai 2008
Beiträge
29.831
PSN
MC-dee__
An Ostern hat jemand über meinen Nintendo-Account 200 Euro für Fortnite ausgegeben. Insofern kann ich Sicherheitsmaßnahmen wie 2-Faktor-Authentifizierung sehr empfehlen. Und man sollte tunlichst vermeiden sein PayPal-Konto zu verknüpfen, da Nintendo hier wohl etwas sehr lax damit umgeht und keine Passwortabfrage startet. Das hätte in meinem Fall sicher geholfen.
Das ist ja mal übel. Man wäre ich angepisst.
Und noch wegen dem Scheiss Fortnite.
 

Calvin

Consolewars Special Operations
VIP
Seit
16 Mai 2004
Beiträge
32.861
Xbox Live
CalvinDS
PSN
CalvinDS
Steam
CalvinDS
@Calvin
Ärgerlich. Man sollte wirklich für jeden Service ein eigenes PW verwenden, hab ich auch erst spät gelernt. Und 2FA ist natürlich on top auch wichtig.
Ja, ärgerlich. Mal schauen wie kulant Nintendo ist. Eigentlich hatte ich für kritische Accounts meine Passwörter schon alle umgestellt. Aber den Nintendo-Account habe ich dabei irgendwie vergessen. Hinzu kommt, dass man mit der sehr alten NNID auch direkt auf den Account zugreifen kann, wenn man die verknüpft hat. Und das musste man am Anfang, wollte man die ganzen Käufe auf dem 3DS und der Wii U nutzen. Diesen Account hatte ich gar nicht mehr auf dem Schirm und den kann man nur mit dem 3DS oder der Wii U ändern. Da ist auch Nintendo etwas lax mit der Sicherheit. Das Hauptproblem bleibt aber, dass man dazu gezwungen wird, hunderte Accounts auf einmal unterhalten zu müssen. Die aller gleichermaßen zu sichern ist einfach ein Ding der Unmöglichkeit.
 
Zuletzt bearbeitet:

ExSeth

L12: Crazy
Seit
29 Jan 2011
Beiträge
2.958
Xbox Live
ExSeth8300
PSN
ExSeth
Switch
7070 5342 4252
Discord
ExSeth#3125

Oh man, ich hasse Leute, die sich Konsolen kaufen, nur um sie teurer weiter zu verkaufen...
Nicht nur bei Konsolen....! Auch Games, Edition etc. Hoffe ja immer das die drauf sitzen bleiben und verstauben! Ich hasse die ebenfalls!
 

Katana

L20: Enlightened
Seit
6 Dez 2005
Beiträge
28.987
PSN
Flail
Steam
Katanalein
Wir wissen nicht einmal genau was geklaut wurde. Einer der Gründe warum der Datendiebstahl bei $ony so hohe Wellen schlug, war dass die die Passwörter und Kreditkartendaten im Klartext gespeichert haben. Dabei war es schon zum damaligen Zeitpunkt iirc seit Jahrzehnten Standard, die Passwörter salted zu speichern.
D. h. selbst wenn sie in die Server direkt eindringen und die Kundendaten abgreifen, haben Black Hats in diesem Fall nicht dein Passwort, sondern nur eine MD5-Hashsum die aus deinem Passwort generiert wird. Da müsste man dann immernoch bruteforcen oder Rainbowtables heranziehen. :pcat: :nyanwins:
Die Lügen von damals werden nicht wahr auch wenn man sie 9 Jahre lang wiederholt :nix:

But I want to be very clear that the passwords were not stored in our database in cleartext form.
 

Rhino

L20: Enlightened
Seit
28 Aug 2009
Beiträge
22.203
Xbox Live
Rhino 893
PSN
TakeruRhino
Switch
0722 3804 7704
Steam
TakeruRhino
An Ostern hat jemand über meinen Nintendo-Account 200 Euro für Fortnite ausgegeben. Insofern kann ich Sicherheitsmaßnahmen wie 2-Faktor-Authentifizierung sehr empfehlen. Und man sollte tunlichst vermeiden sein PayPal-Konto zu verknüpfen, da Nintendo hier wohl etwas sehr lax damit umgeht und keine Passwortabfrage startet. Das hätte in meinem Fall sicher geholfen.
Es nervt das man dafür bei Nintendo den Google Authenticator braucht .
Bei Sony braucht man dafür keine extra App .
 

Calvin

Consolewars Special Operations
VIP
Seit
16 Mai 2004
Beiträge
32.861
Xbox Live
CalvinDS
PSN
CalvinDS
Steam
CalvinDS
Es nervt das man dafür bei Nintendo den Google Authenticator braucht .
Bei Sony braucht man dafür keine extra App .
Ja und nein. Es gehen wohl auch andere Apps und von Sicherheitsexperten werden solche Apps auch empfohlen, weil SMSen z.B. zu leicht abgefangen werden können. Aber es wäre sicher besser, wenn Nintendo mehrere Optionen bieten würde.
 

Nullpointer

L19: Master
Seit
17 Feb 2010
Beiträge
19.157
Nach fast einer Dekade ist Sonys Defense Force immer noch nicht müde den PSN Hack zu relativieren. Wenigstens sind nicht alle Sony-Kunden solche Subs wie die cw-User und haben den einzig logischen Schritt getan und Sony erfolgreich verklagt. :goodwork:
 

Slaydom

L12: Crazy
Seit
15 Mai 2009
Beiträge
2.683
Die Lügen von damals werden nicht wahr auch wenn man sie 9 Jahre lang wiederholt :nix:


Die Passwörter und andere Daten waren nicht verschlüsselt nur die KK Daten, aber die waren so schlecht gesichert, dass man leicht dran kam. Das Sicherheitssystem von Sony war absolut veraltet. Übrigens ist es jetzt in den AGB so verankert, dass man als Kunde in den USA von Sony auf Sammelklagen verzichten muss bei Sicherheitsverstößen, aber 1A Firma
 

Eleak

L17: Mentor
Seit
17 Jan 2008
Beiträge
14.138
Xbox Live
Eleak
PSN
Eleak
Switch
642893359302
Ja, ärgerlich. Mal schauen wie kulant Nintendo ist. Eigentlich hatte ich für kritische Accounts meine Passwörter schon alle umgestellt. Aber den Nintendo-Account habe ich dabei irgendwie vergessen. Hinzu kommt, dass man mit der sehr alten NNID auch direkt auf den Account zugreifen kann, wenn man die verknüpft hat. Und das musste man am Anfang, wollte man die ganzen Käufe auf dem 3DS und der Wii U nutzen. Diesen Account hatte ich gar nicht mehr auf dem Schirm und den kann man nur mit dem 3DS oder der Wii U ändern. Da ist auch Nintendo etwas lax mit der Sicherheit. Das Hauptproblem bleibt aber, dass man dazu gezwungen wird, hunderte Accounts auf einmal unterhalten zu müssen. Die aller gleichermaßen zu sichern ist einfach ein Ding der Unmöglichkeit.
Das beste was du machen könntest wäre eh: 2FA + PW Manager und mindestens Kennwörter mit mindestens 14 Zeichen (in allen Kombis: Klein und Großbuchstaben, Sonderzeichen, etc.)

Sinn der Sache eines PW Managers ist u.A. auch, dass man die Kennwörter in einen Tresor mit einem Masterkennwort verschließt und nicht im Browser speichert. So braucht man maximal die Kennwörter zu ändern, wenn Firma x gehacked wird (gut, am sichersten ist natürlich eh das man alle Kennwörter ändert, da hat man im PW Manager immerhin ne schöne Liste mit allen Accounts die man nutzt)
Wenn jemand Kennwörter im Klartext auf nem Server speichert, kann aber auch niemand helfen.


Die Passwörter und andere Daten waren nicht verschlüsselt nur die KK Daten, aber die waren so schlecht gesichert, dass man leicht dran kam. Das Sicherheitssystem von Sony war absolut veraltet. Übrigens ist es jetzt in den AGB so verankert, dass man als Kunde von Sony auf Sammelklagen verzichten muss bei Sicherheitsverstößen, aber 1A Firma
Sony spinnt doch, eigentlich kann man das mit ner AGB Klausel eh nicht umgehen, es macht es nur schwieriger. Zumal Sicherheit eigentlich groß geschrieben werden muss. Die armen Kunden.
 
Top Bottom