任天堂连遭数据泄露,《动森》太火爆惊动黑客?
说到今年最火爆的游戏,《集合啦!动物森友会》(后简称《动森》)必须是其中之一。
凭着这款成功出圈的游戏,任天堂的产品着实大卖了一把,也让他们赚的瓢满钵盈。
不过《动森》等游戏的大卖,也让黑客盯上了任天堂,这款老牌游戏公司,在近期连续遭遇了严重的数据泄露。
游戏大火,黑客也伺机出动
自 3 月 20 日推出以来,《动森》短时间内在全球蹿红,迅速刷爆网络社交平台,成为风靡年轻人群体的现象级游戏。
《动森》在发售后的三天内,实体卡带销量就达到 188 万套,打破了 Switch 游戏首周销量纪录,陆续登顶英国、美国的 Switch 游戏销量榜首。截至 2019 年底,Switch 总销量已经超过 5000 万台。
游戏的火爆,也带动了游戏机的销量。根据市场调研公司 NPDGroup 数据显示,2020 年 3 月任天堂 Switch 在美国的销量是去年同期的两倍多。国内 Switch 甚至从原价 2100 元涨到了 4000 元。
供不应求之下,任天堂已在近期通知各零件厂、工件组装厂等供应商扩大产量。
和游戏火爆、销量一路高涨相对应的,是任天堂最近连续遭遇了严重的数据泄露事件。
源码泄露:2 TB 机密文档被公开
5 月 3 日,有网友在论坛上爆料,有大量的任天堂数据被上传到论坛,泄露的资料是任天堂中古主机的信息,但总数据量达到了惊人的 2 TB 。
虽然 Switch 没有受到影响,但 N64、NGC、Wii 等前几代游戏主机的源代码,甚至开发文档,技术演示都被发布到 4chan 等论坛上。
根据 ResetEra 论坛的资料,泄露的数据可能来自任天堂的一家合作公司BroadOn(被聘请开发 Wii 的大部分硬件和软件),黑客通过攻击 BroadOn 服务器,从而获得了 Wii 的重要信息,因此Will 游戏主机是本次受影响最大。
比较严重的地方在于,泄露数据包含 Wii 各个部分的框图和 Verilog 文件。后者用于描述电子电路和系统,具有适当专业知识的人员,基本上可以从该数据中重新创建 Wii 的每个组件。
泄露的部分文件信息列表
除了 Wii 和 N64 的主机相关资料外,被泄露的还有大量《宝可梦》相关档案,包括了《宝可梦黄/蓝》、《宝可梦金/银》的调试版本和源码、《宝可梦日月/终极日月》的调试版本等。
无独有偶,这起任天堂史上最大的数据泄露,是近一个月来的第二起安全事件,而此前,有十多万用户的 Switch 账号遭遇了黑客的入侵。
账户入侵:16 万用户数据遭起底
4 月份,就有 Twitter 用户称,怀疑任天堂存在重大安全漏洞。之后,又有传闻称任天堂的会员账号被黑客入侵,有大量 Switch 玩家的账号被盗取信息。
今年 4 月 20 日,一位推特用户发文怀疑自己账户被盗,建议大家取消账户和 PayPal 的关联
随后任天堂进行了证实,表示黑客从 4 月初开始入侵 NNID,致使超过 16 万个账户受影响。存在被恶意购买的风险。
任天堂公告也称,非法登录确实正在发生。
NNID 全称是 Nintendo Network ID,是任天堂此前的账号系统,用于例如 3DS 系列和 Wii U 主机。
据任天堂披露,被盗的 16 万个账号信息,可能包括其任天堂账户的昵称、生日、国家/地区以及电子邮件地址等。此外,黑客还有可能通过与 NNID 相关联的账户获取姓名、性别等其他信息。
任天堂已经向受影响的用户发送了电子邮件告知这一情况,并给出了相应的解决方案。
任天堂官方邮件,请求用户更改密码
之前就玩家反映他们的账户资金莫名减少了,很多用户发现他们的钱被用来买《堡垒之夜》中的交易货币 V-Bucks(V 币)。
任天堂告知受影响的用户联系公司,以便他们可以调查购买历史,并取消相应的交易。
安全攻防,任天堂将如何应对
在四月的泄露事件曝光之后,任天堂就开始对安全漏洞进行调查。
任天堂禁用了通过 NNID 登录任天堂账户的功能
而为了进一步预防被盗,公司表示会尽快与用户联系,重置未经授权访问的 NNID 和 Nintendo 账户密码。而且,公司建议用户按照以下两点来做,以保障账户更安全:
更改与任天堂账户以及 NNID 账户关联的密码; 建议所有用户都设置两步身份验证(2FA)的登录方式,这样还是更加保险。
更多精彩推荐
☞GitHub标星10,000+,Apache项目ShardingSphere的开源之路
☞加拿大API平台如何做到30%为中国明星项目?创业老兵这样说……
你点的每个“在看”,我都认真当成了喜欢
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/