PlatformWAR Microsoft vs. Nintendo vs. Sony

Status
Nicht offen für weitere Antworten.
Hinweis
Bitte keine Beiträge posten, deren Inhalt nur aus GIFs oder Bildern besteht. Achtet darauf, auch selbst etwas zu schreiben.

Auch wenn es im War rauer zugehen mag, solltet ihr ein gewisses Maß an Anstand bewahren und euren Gegenüber nicht herabwürdigen.
Weiß man denn eigentlich ob das Leck der Daten schon abgedichtet wurde? Falls nicht bringt PW ändern doch jetzt auch eher weniger?.... Ich hab bisher keine unbekannten Zugriffe

Wir wissen nicht einmal genau was geklaut wurde. Einer der Gründe warum der Datendiebstahl bei $ony so hohe Wellen schlug, war dass die die Passwörter und Kreditkartendaten im Klartext gespeichert haben. Dabei war es schon zum damaligen Zeitpunkt iirc seit Jahrzehnten Standard, die Passwörter salted zu speichern.
D. h. selbst wenn sie in die Server direkt eindringen und die Kundendaten abgreifen, haben Black Hats in diesem Fall nicht dein Passwort, sondern nur eine MD5-Hashsum die aus deinem Passwort generiert wird. Da müsste man dann immernoch bruteforcen oder Rainbowtables heranziehen. :pcat: :nyanwins:
 
Zum Datenleck gibt es anscheinend nach wie vor keine offizielle Stellungnahme seitens Nintendo. Das heißt, man kann sich bisher nur selbst schützen, indem man das PW ändert und die 2FA aktiviert und sämtliche Verlinkungen (Paypal, KK) aufhebt. Wer seine KK angegeben hat, sollte sie womöglich sperren lassen.

Ich verstehe nicht so richtig was diese besagte 2FA ist. Auf der Nintendo-seite wird nur von nem Google-Service gesprochen den ich hier ja eh nicht nutzen kann :streber:

Oder kann man sich beim Aktivieren aussuchen was man nutzt?
 
Ich verstehe nicht so richtig was diese besagte 2FA ist. Auf der Nintendo-seite wird nur von nem Google-Service gesprochen den ich hier ja eh nicht nutzen kann :streber:

Oder kann man sich beim Aktivieren aussuchen was man nutzt?
Uff, stimmt. Du brauchst eine Google App für die Authentifizierung. Zumindest konnte ich vorhin nur die 2FA über eine Drittanbieter-App, also die von Google, einrichten.
 
An Ostern hat jemand über meinen Nintendo-Account 200 Euro für Fortnite ausgegeben. Insofern kann ich Sicherheitsmaßnahmen wie 2-Faktor-Authentifizierung sehr empfehlen. Und man sollte tunlichst vermeiden sein PayPal-Konto zu verknüpfen, da Nintendo hier wohl etwas sehr lax damit umgeht und keine Passwortabfrage startet. Das hätte in meinem Fall sicher geholfen.
 
An Ostern hat jemand über meinen Nintendo-Account 200 Euro für Fortnite ausgegeben. Insofern kann ich Sicherheitsmaßnahmen wie 2-Faktor-Authentifizierung sehr empfehlen. Und man sollte tunlichst vermeiden sein PayPal-Konto zu verknüpfen, da Nintendo hier wohl etwas sehr lax damit umgeht und keine Passwortabfrage startet. Das hätte in meinem Fall sicher geholfen.
Bist du auf den Kosten sitzengeblieben?
 
Ich verstehe nicht so richtig was diese besagte 2FA ist. Auf der Nintendo-seite wird nur von nem Google-Service gesprochen den ich hier ja eh nicht nutzen kann :streber:

Oder kann man sich beim Aktivieren aussuchen was man nutzt?

Bei 2FA hast du entweder ein Hardwaretoken oder eine Software auf einem Smartphone laufen, beides ist möglich. Beide Teile generieren dabei ein zeitlich limitiertes Passwort (~ 20 Sekunden) aus 6 Ziffern, das man zusätzlich eingeben muss zur Authentifizierung. D. h. selbst wenn man dein Passwort klaut, bräuchte man zusätzlich noch deinen Google Authenticator. Damit man nicht irgendeinen x-beliebigen Authenticator verwenden kann, lassen dich Nintendo, Google, reddit und Co zusätzlich auch noch entweder einen PIN Code eingeben den sie dir per e-Mail schicken oder einen QR-Code einscannen, um diesen einzurichten

Der Vorteil am Google Authenticator selbst ist, dass er dich mehrere Profile anlegen lässt. Ich muss z. B. nur meinen GA öffnen und habe meine 2FA-Passwörter für Gmail, reddit, discord, Nintendo uvm. alles auf dem selben Schirm und muss nicht mit einem dutzend Apps hantieren.


Es gibt aber noch andere Arten von 2FA. Steam bietet z. B. an, dass jeder Login von einem neuen Gerät erst mit einer PIN authorisiert werden muss, die sie dir auf das von dir hinterlegte e-Mail-Konto zusenden. :pcat: :nyanwins:
 
Und warum greift er micht an? Ich habe mit ihm doch nix zu tun. Erst seit @KuroKazuma mich als Hurensohn bezeichnet hat, greift er mich an. Trifft sich wohl auch mit denn im chat für mobber...
chat für mobber also, diese Aldi Sprache zeigt mir das du kein freundlicher Pika sein kannst.... da muss man jetzt echt nicht unnötig fies werden
yoshijujcr.png


Ich kenne sogar Leute, die haben sich kürzlich gerade so knapp gegen eine Switch extra für Animal Crossing entschieden. Wirklich nochmal Schwein gehabt, und wegen der Passwortsache auch.
 
Bist du auf den Kosten sitzengeblieben?
Ist noch unklar. Hab den Service kontaktiert, der braucht aber gerade verständlicherweise etwas länger. Hab auch mal danach gegooglet, scheint öfter vorzukommen. Das Nintendo keine zusätzliche Passwort-Abfrage für PayPal startet, finde ich wirklich merkwürdig. Verzichte extra auf sowas wie OneTouch und sichere mein PayPal-Konto natürlich extra ab. Gäbe es die Abfrage, wäre das nicht passiert. Naja, aus Schaden wird man manchmal auch klug. Hab dann erstmal einen ganzen Tag Passwörter geprüft und gewechselt. Unfassbar wieviele Accounts ich habe, weil jetzt wirklich alle für jeden Unsinn einen eigenen Account haben möchten. xD
 
Man muss nicht die App von Google verwenden. Andere Authenticator Apps wie z.B. Authy oder die App von Microsoft funktionieren auch.
 
Man muss nicht die App von Google verwenden. Andere Authenticator Apps wie z.B. Authy oder die App von Microsoft funktionieren auch.
Okay, dann my bad. Frage ist, ob die anderen Authentificator in China gehen :kruemel:

@Calvin
Ärgerlich. Man sollte wirklich für jeden Service ein eigenes PW verwenden, hab ich auch erst spät gelernt. Und 2FA ist natürlich on top auch wichtig.
 
An Ostern hat jemand über meinen Nintendo-Account 200 Euro für Fortnite ausgegeben. Insofern kann ich Sicherheitsmaßnahmen wie 2-Faktor-Authentifizierung sehr empfehlen. Und man sollte tunlichst vermeiden sein PayPal-Konto zu verknüpfen, da Nintendo hier wohl etwas sehr lax damit umgeht und keine Passwortabfrage startet. Das hätte in meinem Fall sicher geholfen.
Das ist ja mal übel. Man wäre ich angepisst.
Und noch wegen dem Scheiss Fortnite.
 
@Calvin
Ärgerlich. Man sollte wirklich für jeden Service ein eigenes PW verwenden, hab ich auch erst spät gelernt. Und 2FA ist natürlich on top auch wichtig.
Ja, ärgerlich. Mal schauen wie kulant Nintendo ist. Eigentlich hatte ich für kritische Accounts meine Passwörter schon alle umgestellt. Aber den Nintendo-Account habe ich dabei irgendwie vergessen. Hinzu kommt, dass man mit der sehr alten NNID auch direkt auf den Account zugreifen kann, wenn man die verknüpft hat. Und das musste man am Anfang, wollte man die ganzen Käufe auf dem 3DS und der Wii U nutzen. Diesen Account hatte ich gar nicht mehr auf dem Schirm und den kann man nur mit dem 3DS oder der Wii U ändern. Da ist auch Nintendo etwas lax mit der Sicherheit. Das Hauptproblem bleibt aber, dass man dazu gezwungen wird, hunderte Accounts auf einmal unterhalten zu müssen. Die aller gleichermaßen zu sichern ist einfach ein Ding der Unmöglichkeit.
 
Zuletzt bearbeitet:

Oh man, ich hasse Leute, die sich Konsolen kaufen, nur um sie teurer weiter zu verkaufen...

Nicht nur bei Konsolen....! Auch Games, Edition etc. Hoffe ja immer das die drauf sitzen bleiben und verstauben! Ich hasse die ebenfalls!
 
Wir wissen nicht einmal genau was geklaut wurde. Einer der Gründe warum der Datendiebstahl bei $ony so hohe Wellen schlug, war dass die die Passwörter und Kreditkartendaten im Klartext gespeichert haben. Dabei war es schon zum damaligen Zeitpunkt iirc seit Jahrzehnten Standard, die Passwörter salted zu speichern.
D. h. selbst wenn sie in die Server direkt eindringen und die Kundendaten abgreifen, haben Black Hats in diesem Fall nicht dein Passwort, sondern nur eine MD5-Hashsum die aus deinem Passwort generiert wird. Da müsste man dann immernoch bruteforcen oder Rainbowtables heranziehen. :pcat: :nyanwins:

Die Lügen von damals werden nicht wahr auch wenn man sie 9 Jahre lang wiederholt :nix:

But I want to be very clear that the passwords were not stored in our database in cleartext form.
 
An Ostern hat jemand über meinen Nintendo-Account 200 Euro für Fortnite ausgegeben. Insofern kann ich Sicherheitsmaßnahmen wie 2-Faktor-Authentifizierung sehr empfehlen. Und man sollte tunlichst vermeiden sein PayPal-Konto zu verknüpfen, da Nintendo hier wohl etwas sehr lax damit umgeht und keine Passwortabfrage startet. Das hätte in meinem Fall sicher geholfen.

Es nervt das man dafür bei Nintendo den Google Authenticator braucht .
Bei Sony braucht man dafür keine extra App .
 
Status
Nicht offen für weitere Antworten.
Zurück
Top Bottom