任天堂游戲疑遭數據泄露？16歲黑客聲稱破解任天堂NX；ChatGPT 遭“越獄”：用死亡威脅使其回答違禁問題

該黑客聲稱，任天堂的開發者門戶網站被入侵，任天堂網絡的文檔、開發工具、源代碼和后端代碼等機密信息已被獲取。

一名BreachForums成員聲稱已經入侵了日本跨國視頻游戲公司Nintendo NX的游戲機。化名netbox的自稱16歲的人在帖子中表示，任天堂的開發者門戶網站被黑客入侵，任天堂網絡的文檔、開發工具、源代碼和后端代碼等機密信息已被獲取。

“這可能是我有史以來最大、最夸張的泄密事件。我向您展示了最終的漏洞，一個比Discord漏洞更大的漏洞。這是Nintendo NX LEAK，”黑客在帖子中寫道。

據稱泄露的內容與Nintendo Switch有關，可能包括有關其內部運作、游戲源代碼和圖形文件的信息。泄漏的總大小估計超過50GB。

Nintendo Switch最初被稱為NX，于2015年3月首次向公眾推出，作為任天堂與手機游戲開發商DeNA合作的一部分。

在一年半的時間里，這款游戲機在正式命名為Nintendo Switch之前一直以這個代號為人所知。

Cyber Express已聯系游戲公司以確認黑客的說法。目前尚未得到確認的回復。

少年黑客炫技？

“我一直在進行黑客攻擊，直到我獲得了一個可以訪問Nintendo Switch的帳戶的憑據。然后我開始弄清楚他們的技術是如何工作的。然后我發現他們的CDN上可能有超過50GB的內容，”黑客在論壇上的帖子中寫道。

一個應用程序保護著該網站的Nintendo Switch，令人垂涎的內容受到牢不可破的加密保護——一個唯一的標識符(UID)，它拒絕了所有的發現嘗試。黑客聲稱他使用了任天堂提供給其信任的開發商NDI的工具。

這個在線工具專為創建“開發環境”和管理開發硬件而設計，是打開信息寶庫之門的鑰匙。文檔、SDK代碼、工具等——黑客能夠下載所有內容。

黑客還發現了以ZARF格式打包的文件，大多數文件瀏覽器都無法破解這些文件。黑客能夠成功解鎖加密任天堂文件夾中的文件和文檔。

[Zarf是一種免費的開源工具，可簡化應用程序和資源在AirGap或斷開連接的環境中的設置和部署。Zarf 使您能夠在不依賴互聯網連接的情況下快速安全地將現代軟件部署到這些類型的系統上。它還簡化了DevSecOps功能的安裝、更新和維護，例如Kubernetes集群、日志記錄和開箱即用的SBOM合規性。最重要的是，即使應用程序和系統斷開連接，Zarf也能保持運行。]

通過繞過傳統方法并利用Windows 10虛擬機，黑客從安全的ZARF檔案中提取了令人垂涎的ZIP文件，并從游戲巨頭那里獲取了機密內容。

“我現在可以下載所有內容而無需以合法方式安裝它，這讓我首先構建了這個漏洞。所有這些都是在Windows 10虛擬機下完成的，這是一件很痛苦的事情。但現在我要把它帶給你！”黑客在結束帖子時寫道。

哪些數據遭到泄露？

當黑客旨在在線存在而不是贖金或金錢利益時，這并不新鮮。一些網絡犯罪分子侵入公司以向在線社區證明他們的價值和技能，在這起特定事件中似乎就是這種情況，因為這位16歲的黑客通過要求任何付款來展示他的技能。但是，下載數據的人確實需要解密密鑰。