正文

csdn泄露——csdn泄露门

/ / 阅读

【编者按】任天堂 Switch 在今年大卖特卖,甚至被炒成了理财产品。但用户的激增,也给黑客带来了可乘之机。不久前,任天堂确认超过 16 万账户被黑客入侵。而近日又爆出了史上最大的数据泄露。

作者 | 神经小兮

来源 | HyperAI超神经

说到今年最火爆的游戏,《集合啦!动物森友会》(后简称《动森》)必须是其中之一。

凭着这款成功出圈的游戏,任天堂的产品着实大卖了一把,也让他们赚的瓢满钵盈。

不过《动森》等游戏的大卖,也让黑客盯上了任天堂,这款老牌游戏公司,在近期连续遭遇了严重的数据泄露。

游戏大火,黑客也伺机出动

自 3 月 20 日推出以来,《动森》短时间内在全球蹿红,迅速刷爆网络社交平台,成为风靡年轻人群体的现象级游戏。

《动森》在发售后的三天内,实体卡带销量就达到 188 万套,打破了 Switch 游戏首周销量纪录,陆续登顶英国、美国的 Switch 游戏销量榜首。截至 2019 年底,Switch 总销量已经超过 5000 万台。

游戏的火爆,也带动了游戏机的销量。根据市场调研公司 NPDGroup 数据显示,2020 年 3 月任天堂 Switch 在美国的销量是去年同期的两倍多。国内 Switch 甚至从原价 2100 元涨到了 4000 元。

供不应求之下,任天堂已在近期通知各零件厂、工件组装厂等供应商扩大产量。

和游戏火爆、销量一路高涨相对应的,是任天堂最近连续遭遇了严重的数据泄露事件。

源码泄露:2 TB 机密文档被公开

5 月 3 日,有网友在论坛上爆料,有大量的任天堂数据被上传到论坛,泄露的资料是任天堂中古主机的信息,但总数据量达到了惊人的 2 TB 。

虽然 Switch 没有受到影响,但 N64、NGC、Wii 等前几代游戏主机的源代码,甚至开发文档,技术演示都被发布到 4chan 等论坛上。

根据 ResetEra 论坛的资料,泄露的数据可能来自任天堂的一家合作公司BroadOn(被聘请开发 Wii 的大部分硬件和软件),黑客通过攻击 BroadOn 服务器,从而获得了 Wii 的重要信息,因此Will 游戏主机是本次受影响最大。

比较严重的地方在于,泄露数据包含 Wii 各个部分的框图和 Verilog 文件。后者用于描述电子电路和系统,具有适当专业知识的人员,基本上可以从该数据中重新创建 Wii 的每个组件。

泄露的部分文件信息列表

除了 Wii 和 N64 的主机相关资料外,被泄露的还有大量《宝可梦》相关档案,包括了《宝可梦黄/蓝》、《宝可梦金/银》的调试版本和源码、《宝可梦日月/终极日月》的调试版本等。

无独有偶,这起任天堂史上最大的数据泄露,是近一个月来的第二起安全事件,而此前,有十多万用户的 Switch 账号遭遇了黑客的入侵。

账户入侵:16 万用户数据遭起底

4 月份,就有 Twitter 用户称,怀疑任天堂存在重大安全漏洞。之后,又有传闻称任天堂的会员账号被黑客入侵,有大量 Switch 玩家的账号被盗取信息。

今年 4 月 20 日,一位推特用户发文怀疑自己账户被盗,建议大家取消账户和 PayPal 的关联

随后任天堂进行了证实,表示黑客从 4 月初开始入侵 NNID,致使超过 16 万个账户受影响。存在被恶意购买的风险。

任天堂公告也称,非法登录确实正在发生。

NNID 全称是 Nintendo Network ID,是任天堂此前的账号系统,用于例如 3DS 系列和 Wii U 主机。

据任天堂披露,被盗的 16 万个账号信息,可能包括其任天堂账户的昵称、生日、国家/地区以及电子邮件地址等。此外,黑客还有可能通过与 NNID 相关联的账户获取姓名、性别等其他信息。

任天堂已经向受影响的用户发送了电子邮件告知这一情况,并给出了相应的解决方案。

任天堂官方邮件,请求用户更改密码

之前就玩家反映他们的账户资金莫名减少了,很多用户发现他们的钱被用来买《堡垒之夜》中的交易货币 V-Bucks(V 币)。

任天堂告知受影响的用户联系公司,以便他们可以调查购买历史,并取消相应的交易。

安全攻防,任天堂将如何应对

在四月的泄露事件曝光之后,任天堂就开始对安全漏洞进行调查。

任天堂禁用了通过 NNID 登录任天堂账户的功能

而为了进一步预防被盗,公司表示会尽快与用户联系,重置未经授权访问的 NNID 和 Nintendo 账户密码。而且,公司建议用户按照以下两点来做,以保障账户更安全:

  1. 更改与任天堂账户以及 NNID 账户关联的密码;

  2. 建议所有用户都设置两步身份验证(2FA)的登录方式,这样还是更加保险。

但对于 5 月 3 日暴露的数据泄露事件,任天堂目前还未作出回应。

有玩家分析,这样严重的信息泄露事件,任天堂大概率会发起上诉。也有人担心,被曝光的文件只是一小部分,还有大批数据还在黑客手中。

我们不妨期待一下,看任天堂这次会靠什么操作完成渡劫。

参考资料:

☞我们想研发一个机器学习框架,6 个月后失败了

☞生产型机器学习已经没那么困难了?

☞视频 | 你不知道的"开源"60年秘史

☞GitHub标星10,000+,Apache项目ShardingSphere的开源之路

☞阿里技术专家告诉你,如何画出优秀的架构图?

☞加拿大API平台如何做到30%为中国明星项目?创业老兵这样说……