游戏软件开发黑客-任天堂Switch史上最大数据泄露：2TB机密文档被公开

By 超神经

内容提要：任天堂 Switch 在今年大卖特卖，甚至被炒成了理财产品。但用户的激增，也给黑客带来了可乘之机。不久前，任天堂确认超过 16 万账户被黑客入侵。而近日又爆出了史上最大的数据泄露。

关键词：任天堂 Switch 黑客入侵

说到今年最火爆的游戏，《集合啦！动物森友会》（后简称《动森》）必须是其中之一。

凭着这款成功出圈的游戏，任天堂的产品着实大卖了一把，也让他们赚的瓢满钵盈。

不过《动森》等游戏的大卖，也让黑客盯上了任天堂，这款老牌游戏公司，在近期连续遭遇了严重的数据泄露。

游戏大火，黑客也伺机出动

自 3 月 20 日推出以来，《动森》短时间内在全球蹿红，迅速刷爆网络社交平台，成为风靡年轻人群体的现象级游戏。

《动森》在发售后的三天内，实体卡带销量就达到 188 万套，打破了 Switch 游戏首周销量纪录，陆续登顶英国、美国的 Switch 游戏销量榜首。

截至 2019 年底，Switch 总销量已经超过 5000 万台

游戏的火爆，也带动了游戏机的销量。根据市场调研公司 NPDGroup 数据显示，2020 年 3 月任天堂 Switch 在美国的销量是去年同期的两倍多。国内 Switch 甚至从原价 2100 元涨到了 4000 元。

供不应求之下，任天堂已在近期通知各零件厂、工件组装厂等供应商扩大产量。

和游戏火爆、销量一路高涨相对应的，是任天堂最近连续遭遇了严重的数据泄露事件。

源码泄露：2 TB 机密文档被公开

5 月 3 日，有网友在论坛上爆料，有大量的任天堂数据被上传到论坛，泄露的资料是任天堂中古主机的信息，但总数据量达到了惊人的 2 TB 。

虽然Switch 没有受到影响，但 N64、NGC、Wii 等前几代游戏主机的源代码，甚至开发文档，技术演示都被发布到 4chan 等论坛上。

Will 游戏主机是本次受影响最大

根据 ResetEra 论坛的资料，泄露的数据可能来自任天堂的一家合作公司BroadOn（被聘请开发 Wii 的大部分硬件和软件），黑客通过攻击 BroadOn 服务器，从而获得了 Wii 的重要信息。

比较严重的地方在于，泄露数据包含 Wii 各个部分的框图和 Verilog 文件。后者用于描述电子电路和系统，具有适当专业知识的人员，基本上可以从该数据中重新创建 Wii 的每个组件。

泄露的部分文件信息列表

除了 Wii 和 N64 的主机相关资料外，被泄露的还有大量《宝可梦》相关档案，包括了《宝可梦黄/蓝》、《宝可梦金/银》的调试版本和源码、《宝可梦日月/终极日月》的调试版本等。

无独有偶，这起任天堂史上最大的数据泄露，是近一个月来的第二起安全事件游戏软件开发黑客，而此前，有十多万用户的 Switch 账号遭遇了黑客的入侵。

账户入侵：16万用户数据遭起底

4 月份，就有 Twitter 用户称，怀疑任天堂存在重大安全漏洞。之后，又有传闻称任天堂的会员账号被黑客入侵，有大量 Switch 玩家的账号被盗取信息。

今年 4 月 20 日，一位推特用户发文怀疑自己账户被盗

建议大家取消账户和 PayPal 的关联

随后任天堂进行了证实，表示黑客从 4 月初开始入侵 NNID，致使超过 16 万个账户受影响。存在被恶意购买的风险。

任天堂公告称非法登录确实正在发生

NNID 全称是 Nintendo Network ID，是任天堂此前的账号系统，用于例如 3DS 系列和 Wii U 主机。

据任天堂披露，被盗的 16万个账号信息，可能包括其任天堂账户的昵称、生日、国家/地区以及电子邮件地址等。此外，黑客还有可能通过与 NNID 相关联的账户获取姓名、性别等其他信息。

任天堂已经向受影响的用户发送了电子邮件告知这一情况游戏软件开发黑客，并给出了相应的解决方案。

任天堂官方邮件，请求用户更改密码

之前就玩家反映他们的账户资金莫名减少了，很多用户发现他们的钱被用来买《堡垒之夜》中的交易货币 V-Bucks（V 币）。

任天堂告知受影响的用户联系公司，以便他们可以调查购买历史，并取消相应的交易。

安全攻防，任天堂将如何应对

在四月的泄露事件曝光之后，任天堂就开始对安全漏洞进行调查。

任天堂禁用了通过

NNID登录任天堂账户的功能

而为了进一步预防被盗，公司表示会尽快与用户联系，重置未经授权访问的 NNID 和 Nintendo 账户密码。而且，公司建议用户按照以下两点来做，以保障账户更安全：

更改与任天堂账户以及 NNID 账户关联的密码；

建议所有用户都设置两步身份验证（2FA）的登录方式，这样还是更加保险。

但对于 5 月 3 日暴露的数据泄露事件，任天堂目前还未作出回应。

有玩家分析，这样严重的信息泄露事件，任天堂大概率会发起上诉。也有人担心，被曝光的文件只是一小部分，还有大批数据还在黑客手中。

我们不妨期待一下，看任天堂这次会靠什么操作完成渡劫。

参考资料：

更多推文：

- END -

长按进入小程序，目前灰度测试中