内容提要:任天堂 Switch 在今年大卖特卖,甚至被炒成了理财产品。但用户的激增,也给黑客带来了可乘之机。不久前,任天堂确认超过 16 万账户被黑客入侵。而近日又爆出了史上最大的数据泄露。

 

关键词:任天堂 Switch 黑客入侵

 

 

说到今年最火爆的游戏,《集合啦!动物森友会》(后简称《动森》)必须是其中之一。

 

凭着这款成功出圈的游戏,任天堂的产品着实大卖了一把,也让他们赚的瓢满钵盈。

 

不过《动森》等游戏的大卖,也让黑客盯上了任天堂,这款老牌游戏公司,在近期连续遭遇了严重的数据泄露。

 

 

游戏大火,黑客也伺机出动

 

自 3 月 20 日推出以来,《动森》短时间内在全球蹿红,迅速刷爆网络社交平台,成为风靡年轻人群体的现象级游戏。

 

《动森》在发售后的三天内,实体卡带销量就达到 188 万套,打破了 Switch  游戏首周销量纪录,陆续登顶英国、美国的 Switch 游戏销量榜首。

 

任天堂连遭数据泄露,游戏太火爆惊动黑客?_服务器

截至 2019 年底,Switch 总销量已经超过 5000 万台

 

游戏的火爆,也带动了游戏机的销量。根据市场调研公司 NPDGroup 数据显示,2020 年 3 月任天堂 Switch 在美国的销量是去年同期的两倍多。国内 Switch 甚至从原价 2100 元涨到了 4000 元。

 

供不应求之下,任天堂已在近期通知各零件厂、工件组装厂等供应商扩大产量。

 

和游戏火爆、销量一路高涨相对应的,是任天堂最近连续遭遇了严重的数据泄露事件。

 

源码泄露:2 TB 机密文档被公开

 

5 月 3 日,有网友在论坛上爆料,有大量的任天堂数据被上传到论坛,泄露的资料是任天堂中古主机的信息,但总数据量达到了惊人的 2 TB 。

 

虽然 Switch 没有受到影响,但 N64、NGC、Wii 等前几代游戏主机的源代码,甚至开发文档,技术演示都被发布到 4chan 等论坛上。

 

任天堂连遭数据泄露,游戏太火爆惊动黑客?_服务器_02

Will 游戏主机是本次受影响最大

 

根据 ResetEra 论坛的资料,泄露的数据可能来自任天堂的一家合作公司BroadOn(被聘请开发 Wii 的大部分硬件和软件),黑客通过攻击 BroadOn 服务器,从而获得了 Wii 的重要信息。

 

比较严重的地方在于,泄露数据包含 Wii 各个部分的框图和 Verilog 文件。后者用于描述电子电路和系统,具有适当专业知识的人员,基本上可以从该数据中重新创建 Wii 的每个组件。

 

任天堂连遭数据泄露,游戏太火爆惊动黑客?_上传_03

泄露的部分文件信息列表

 

除了 Wii 和 N64 的主机相关资料外,被泄露的还有大量《宝可梦》相关档案,包括了《宝可梦黄/蓝》、《宝可梦金/银》的调试版本和源码、《宝可梦日月/终极日月》的调试版本等。

 

无独有偶,这起任天堂史上最大的数据泄露,是近一个月来的第二起安全事件,而此前,有十多万用户的 Switch 账号遭遇了黑客的入侵。

 

 账户入侵:16 万用户数据遭起底

 

4 月份,就有 Twitter 用户称,怀疑任天堂存在重大安全漏洞。之后,又有传闻称任天堂的会员账号被黑客入侵,有大量 Switch 玩家的账号被盗取信息。

 

任天堂连遭数据泄露,游戏太火爆惊动黑客?_上传_04

今年 4 月 20 日,一位推特用户发文怀疑自己账户被盗

建议大家取消账户和 PayPal 的关联

 

随后任天堂进行了证实,表示黑客从 4 月初开始入侵 NNID,致使超过 16 万个账户受影响。存在被恶意购买的风险。

 

任天堂连遭数据泄露,游戏太火爆惊动黑客?_服务器_05

任天堂公告称非法登录确实正在发生

 

NNID 全称是 Nintendo Network ID,是任天堂此前的账号系统,用于例如 3DS 系列和 Wii U 主机。 

 

据任天堂披露,被盗的 16 万个账号信息,可能包括其任天堂账户的昵称、生日、国家/地区以及电子邮件地址等。此外,黑客还有可能通过与 NNID 相关联的账户获取姓名、性别等其他信息。

 

任天堂已经向受影响的用户发送了电子邮件告知这一情况,并给出了相应的解决方案。

 

任天堂连遭数据泄露,游戏太火爆惊动黑客?_上传_06

任天堂官方邮件,请求用户更改密码

 

 

 

之前就玩家反映他们的账户资金莫名减少了,很多用户发现他们的钱被用来买《堡垒之夜》中的交易货币 V-Bucks(V 币)。

 

任天堂告知受影响的用户联系公司,以便他们可以调查购买历史,并取消相应的交易。

 

安全攻防,任天堂将如何应对

 

在四月的泄露事件曝光之后,任天堂就开始对安全漏洞进行调查。

 

任天堂连遭数据泄露,游戏太火爆惊动黑客?_解决方案_07

任天堂禁用了通过 

NNID 登录任天堂账户的功能

 

而为了进一步预防被盗,公司表示会尽快与用户联系,重置未经授权访问的 NNID  和 Nintendo 账户密码。而且,公司建议用户按照以下两点来做,以保障账户更安全:

 

  1. 更改与任天堂账户以及 NNID 账户关联的密码;

  2. 建议所有用户都设置两步身份验证(2FA)的登录方式,这样还是更加保险。

 

但对于 5 月 3 日暴露的数据泄露事件,任天堂目前还未作出回应。

 

有玩家分析,这样严重的信息泄露事件,任天堂大概率会发起上诉。也有人担心,被曝光的文件只是一小部分,还有大批数据还在黑客手中。

 

我们不妨期待一下,看任天堂这次会靠什么操作完成渡劫。

 

任天堂连遭数据泄露,游戏太火爆惊动黑客?_解决方案_08

 

参考资料:

 

https://www.theverge.com/2020/4/24/21234205/nintendo-account-hack-nnid-breach-security-hacking-attempt

 

https://www.nintendo.co.jp/support/information/2020/0424.html

 

https://kotaku.com/massive-nintendo-leak-reportedly-includes-wii-source-co-1843248357

 

 

 

- END -长按进入小程序,目前灰度测试中

任天堂连遭数据泄露,游戏太火爆惊动黑客?_服务器_09

 

任天堂连遭数据泄露,游戏太火爆惊动黑客?_解决方案_10