4006-555-883

被“摸底”的任天堂,遭史上最大规模的黑客攻击

发布时间:2020-05-07 10:07:00

  Wii主机的完整源码/设计方案和N64技术演示流出,成任天堂史上最大规模的泄露事件。

  4月底,任天堂曾发布声明称,因为黑客入侵,大约16万Switch用户信息被盗取,NNID 账户(任天堂上一代账号系统)被非法登录。当时,任天堂的处理方式是“重置受影响账户的密码,同时也禁止用户通过NNID登录其Nintendo账户”。但是,在声明中未曾见到攻击者如何访问NNID账户的更多详细信息,只是提及账户密码是“通过除服务以外的其他方式非法获取的”。



  1600万的泄露风波还没有平静,短短几日,任天堂再遭大规模黑客攻击。

  N64、NGC、Wii等前代任天堂主机的源代码被泄露到4chan等论坛上,总数据量达到2TB。根据 ResetEra论坛上的信息,这次泄露的数据似乎来自任天堂的一家合作公司BroadOn(聘请开发Wii的大部分硬件和软件),黑客通过攻击 BroadOn 服务器,从而获得了Wii的重要信息。包括:

  boot0/1/2的源代码

  每个系统组件的框图/数据表以及AES/SHA的Verilog

  BroadOn描述功能规划和实现的文档 + API + 内部软件的文档

  完整的IOS SDK( IOS是Wii操作系统)

  IOS的源代码

  2004到2006年间用于实施该系统的计划文档

  一些Wii SDK库的源代码(DVD,EXI)

  制造和发布系统的源代码和信息

  其他(2005年的内部WPAD SDK,来自RVL_SDK 1.0的的Wii的概述)

  boot2的特殊制造版本“sdboot”,可从SD卡加载数据;同时,因为存在漏洞,它可能会在所有Wiis上用于执行boot2代码

  GameCube和iQue内容(内部GameCube的文档,多达2GB+的iQue包括完整的CVS的Dump)

  值得注意,上述这些泄露的信息中提及的Wii的数据表、设计框图以及每一个配件的Verilog文件,要知道Verilog作为一种硬件描述语言,用于通过代码来描述电路,而通过它我们甚至可以了解Wii的每一块是如何制作的。可怕的是,泄露不仅于此,除了Wii,在过去的几周里泄露的还包括大量的《宝可梦》相关档案,比如《宝可梦黄 / 蓝》、《宝可梦金 / 银》的调试版本和源码、《宝可梦日月 / 终极日月》的调试版本、《精灵宝可梦:水晶》的符号地图等。

  目前,任天堂还未对此事做相关回应,不知道面对这么大的“烂摊子”,任天堂是否会给出合理的解释。

  【内容来源于freebuf】

最新发布
1
原来除企业网站外,这些场景全都需要SSL证书……
2
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
3
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
4
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
5
怕过期?怕麻烦?你需要SSL证书订阅模式!
6
@所有网站运营者,SSL证书过期不要慌
7
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
8
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
9
天威诚信小课堂 | 原来……http协议竟是这么的脆弱
10
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型
相关推荐
原来除企业网站外,这些场景全都需要SSL证书……
怕过期?怕麻烦?你需要SSL证书订阅模式!
3分钟,我要知道SSL证书的全部信息!
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
@所有网站运营者,SSL证书过期不要慌
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
网站信息安全成国际焦点,部署适配SSL证书时不我待
DigiCert 年度峰会:全球网络攻击加剧,SSL证书服务护航国内企业数字化转型
天威诚信小课堂 | 原来……http协议竟是这么的脆弱
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患