一名BreachForums成员声称已经入侵了日本跨国视频游戏公司Nintendo NX的游戏机。化名netbox的自称16岁的人在帖子中表示,任天堂的开发者门户网站被黑客入侵,任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。
“这可能是我有史以来最大、最夸张的泄密事件。我向您展示了最终的漏洞,一个比Discord漏洞更大的漏洞。这是Nintendo NX LEAK,”黑客在帖子中写道。
据称泄露的内容与Nintendo Switch有关,可能包括有关其内部运作、游戏源代码和图形文件的信息。泄漏的总大小估计超过50GB。
Nintendo Switch最初被称为NX,于2015年3月首次向公众推出,作为任天堂与手机游戏开发商DeNA合作的一部分。
在一年半的时间里,这款游戏机在正式命名为Nintendo Switch之前一直以这个代号为人所知。
Cyber Express已联系游戏公司以确认黑客的说法。目前尚未得到确认的回复。
展开全文
少年黑客炫技?
“我一直在进行黑客攻击,直到我获得了一个可以访问Nintendo Switch的帐户的凭据。然后我开始弄清楚他们的技术是如何工作的。然后我发现他们的CDN上可能有超过50GB的内容,”黑客在论坛上的帖子中写道。
一个应用程序保护着该网站的Nintendo Switch,令人垂涎的内容受到牢不可破的加密保护——一个唯一的标识符(UID),它拒绝了所有的发现尝试。黑客声称他使用了任天堂提供给其信任的开发商NDI的工具。
这个在线工具专为创建“开发环境”和管理开发硬件而设计,是打开信息宝库之门的钥匙。文档、SDK代码、工具等——黑客能够下载所有内容。
黑客还发现了以ZARF格式打包的文件,大多数文件浏览器都无法破解这些文件。黑客能够成功解锁加密任天堂文件夹中的文件和文档。
通过绕过传统方法并利用Windows 10虚拟机,黑客从安全的ZARF档案中提取了令人垂涎的ZIP文件,并从游戏巨头那里获取了机密内容。
“我现在可以下载所有内容而无需以合法方式安装它,这让我首先构建了这个漏洞。所有这些都是在Windows 10虚拟机下完成的,这是一件很痛苦的事情。但现在我要把它带给你!”黑客在结束帖子时写道。
哪些数据遭到泄露?
当黑客旨在在线存在而不是赎金或金钱利益时,这并不新鲜。一些网络犯罪分子侵入公司以向在线社区证明他们的价值和技能,在这起特定事件中似乎就是这种情况,因为这位16岁的黑客通过要求任何付款来展示他的技能。但是,下载数据的人确实需要解密密钥。
泄露的数据包括以下信息:
NX系统内部运作相关的文档(NX是Nintendo Switch的代号)
任天堂游戏开发相关开发工具(Nintendo SDK 和 Unity for NX)
许多Nintendo Switch游戏中使用的Nintendo工具相关的源代码!
任天堂网络(NPLN、NEX、Pia)的后端代码
图形、文件和其他重要数据
当公司黑客攻击、数据丢失等网络安全事件,就需要有专业应急响应能力的专业人员来解决问题, “网络安全能力认证”(CCSC)是CNCERT推出的,面向重点行业网络与信息安全从业人员的技能认证。CCSC认证以网络安全应急响应为切入点,覆盖网络与信息安全的事前、事中和事后等各方面的能力。
特别声明
本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。