任天堂 Switch 在今年大賣特賣,甚至被炒成了理財產品。但使用者的激增,也給黑客帶來了可乘之機。不久前,任天堂確認超過 16 萬賬戶被黑客入侵。而近日又爆出了史上最大的資料洩露。
說到今年最火爆的遊戲,《集合啦!動物森友會》(後簡稱《動森》)必須是其中之一。
憑著這款成功出圈的遊戲,任天堂的產品著實大賣了一把,也讓他們賺的瓢滿鉢盈。
不過《動森》等遊戲的大賣,也讓黑客盯上了任天堂,這款老牌遊戲公司,在近期連續遭遇了嚴重的資料洩露。
遊戲大火,黑客也伺機出動
自 3 月 20 日推出以來,《動森》短時間內在全球躥紅,迅速刷爆網路社交平臺,成為風靡年輕人群體的現象級遊戲。
《動森》在發售後的三天內,實體卡帶銷量就達到 188 萬套,打破了 Switch 遊戲首周銷量紀錄,陸續登頂英國、美國的 Switch 遊戲銷量榜首。
![](https://experiments.sparanoid.net/i0.wp.com/hyper.ai/wp-content/uploads/2020/05/ihasq0b7.jpg?w=784&ssl=1)
遊戲的火爆,也帶動了遊戲機的銷量。根據市場調研公司 NPDGroup 資料顯示,2020 年 3 月任天堂 Switch 在美國的銷量是去年同期的兩倍多。國內 Switch 甚至從原價 2100 元漲到了 4000 元。
供不應求之下,任天堂已在近期通知各零件廠、工件組裝廠等供應商擴大產量。
和遊戲火爆、銷量一路高漲相對應的,是任天堂最近連續遭遇了嚴重的資料洩露事件。
原始碼洩露:2 TB 機密文件被公開
5 月 3 日,有網友在論壇上爆料,有大量的任天堂資料被上傳到論壇,洩露的資料是任天堂中古主機的資訊,但總資料量達到了驚人的 2 TB 。
雖然 Switch 沒有受到影響,但 N64、NGC、Wii 等前幾代遊戲主機的原始碼,甚至開發文件,技術演示都被髮布到 4chan 等論壇上。
![](https://experiments.sparanoid.net/i0.wp.com/hyper.ai/wp-content/uploads/2020/05/9fkd95.jpg?fit=784%2C433&ssl=1&w=784)
根據 ResetEra 論壇的資料,洩露的資料可能來自任天堂的一家合作公司 BroadOn(被聘請開發 Wii 的大部分硬體和軟體),黑客通過攻擊 BroadOn 伺服器,從而獲得了 Wii 的重要資訊。
比較嚴重的地方在於,洩露資料包含 Wii 各個部分的框圖和 Verilog 檔案。後者用於描述電子電路和系統,具有適當專業知識的人員,基本上可以從該資料中重新建立 Wii 的每個元件。
![](https://experiments.sparanoid.net/i0.wp.com/hyper.ai/wp-content/uploads/2020/05/vm_39eif.png?resize=784%2C207&ssl=1)
除了 Wii 和 N64 的主機相關資料外,被洩露的還有大量《寶可夢》相關檔案,包括了《寶可夢黃/藍》、《寶可夢金/銀》的除錯版本和原始碼、《寶可夢日月/終極日月》的除錯版本等。
無獨有偶,這起任天堂史上最大的資料洩露,是近一個月來的第二起安全事件,而此前,有十多萬使用者的 Switch 賬號遭遇了黑客的入侵。賬戶入侵:16 萬用戶資料遭起底
4 月份,就有 Twitter 使用者稱,懷疑任天堂存在重大安全漏洞。之後,又有傳聞稱任天堂的會員賬號被黑客入侵,有大量 Switch 玩家的賬號被盜取資訊。
![](https://experiments.sparanoid.net/i0.wp.com/hyper.ai/wp-content/uploads/2020/05/ard5fdcz.jpg?fit=784%2C535&ssl=1&w=784)
隨後任天堂進行了證實,表示黑客從 4 月初開始入侵 NNID,致使超過 16 萬個賬戶受影響。存在被惡意購買的風險。
![](https://experiments.sparanoid.net/i0.wp.com/hyper.ai/wp-content/uploads/2020/05/0y_8at_a.jpg?fit=784%2C441&ssl=1&w=784)
NNID 全稱是 Nintendo Network ID,是任天堂此前的賬號系統,用於例如 3DS 系列和 Wii U 主機。
據任天堂披露,被盜的 16 萬個賬號資訊,可能包括其任天堂賬戶的暱稱、生日、國家/地區以及電子郵件地址等。此外,黑客還有可能通過與 NNID 相關聯的賬戶獲取姓名、性別等其他資訊。
任天堂已經向受影響的使用者傳送了電子郵件告知這一情況,並給出了相應的解決方案。
![](https://experiments.sparanoid.net/i0.wp.com/hyper.ai/wp-content/uploads/2020/05/ll74_hm.jpg?fit=784%2C441&ssl=1&w=784)
之前就玩家反映他們的賬戶資金莫名減少了,很多使用者發現他們的錢被用來買《堡壘之夜》中的交易貨幣 V-Bucks(V 幣)。
任天堂告知受影響的使用者聯絡公司,以便他們可以調查購買歷史,並取消相應的交易。
安全攻防,任天堂將如何應對
在四月的洩露事件曝光之後,任天堂就開始對安全漏洞進行調查。
![](https://experiments.sparanoid.net/i0.wp.com/hyper.ai/wp-content/uploads/2020/05/v9i7k03.jpg?fit=784%2C227&ssl=1&w=784)
而為了進一步預防被盜,公司表示會盡快與使用者聯絡,重置未經授權訪問的 NNID 和 Nintendo 賬戶密碼。而且,公司建議使用者按照以下兩點來做,以保障賬戶更安全:
- 更改與任天堂賬戶以及 NNID 賬戶關聯的密碼;
- 建議所有使用者都設定兩步身份驗證(2FA)的登入方式,這樣還是更加保險。
但對於 5 月 3 日暴露的資料洩露事件,任天堂目前還未作出迴應。
有玩家分析,這樣嚴重的資訊洩露事件,任天堂大概率會發起上訴。也有人擔心,被曝光的檔案只是一小部分,還有大批資料還在黑客手中。
我們不妨期待一下,看任天堂這次會靠什麼操作完成渡劫。