Das ist genau das Problem. Das Ändern des Passworts des normalen Nintendo Accounts bringt definitiv nichts. User verzeichnen weiterhin Zugriffe. Wenn überhaupt bringt es nur etwas, das Passwort der alten Network-ID zu ändern und das kann man bisher ja nur auf der Wii U oder dem 3DS, solange das nicht von Nintendo programmiert wurde.
Ich befürchte allerdings, dass sobald sich jemand schon darüber den Zugriff verschafft hat, im Besitz eines Tokens bzw. einer ID ist, die ihm dauerhaften Zugriff erlaubt. Dadurch brint die PW-Änderung nichts. Das ist auch der Grund, warum Nintendo endlich mal die Login-Funktion über die NNID abgeschaltet hat, um weitere Fälle zu verhindern. Die Schnittstelle ist heillos veraltet, würde mich nicht mal wundern, wenn die die 2FA übergangen hat.
Und wie kommt der Zugriff auf die NNID? Man kann natürlich bisher nur spekulieren, aber vllt. wurden die Passwörter aus anderen Datenlecks ausprobiert, Passworttabellen benutzt, Passwörter von Kindern / Jugendlichen damals (zum Erstellungszeitpunkt vor vielen Jahren) wie heute sind nicht gerade die sichersten. Wer sich an das UI der Tastatur auf dem DS / 3DS erinnert, ahnt schon, warum die Passwörter meistens nicht sonderlich komplex waren.
Oder mit der Einführung von Pokemon Home und der Verbindung zur Pokemon Bank auf dem 3DS hat sich eine Lücke aufgetan, wer weiß das schon.
