被“摸底”的摸底任天堂，遭史上最大规模的任天黑客攻击

作者：kirazhou 2020-05-06 11:35:15安全 1600万的泄露风波还没有平静，短短几日，堂遭任天堂再遭大规模黑客攻击。史上

Wii主机的规模完整源码/设计方案和N64技术演示流出，成任天堂史上最大规模的客攻泄露事件。

4月底，摸底任天堂曾发布声明称，任天因为黑客入侵，堂遭大约16万Switch用户信息被盗取，史上NNID 账户(任天堂上一代账号系统)被非法登录。规模当时，客攻任天堂的摸底处理方式是“重置受影响账户的密码，同时也禁止用户通过NNID登录其Nintendo账户”。任天但是堂遭，在声明中未曾见到攻击者如何访问NNID账户的更多详细信息，只是提及账户密码是“通过除服务以外的其他方式非法获取的”。

1600万的泄露风波还没有平静，短短几日，任天堂再遭大规模黑客攻击。

N64、NGC、Wii等前代任天堂主机的源代码被泄露到4chan等论坛上，总数据量达到2TB。根据 ResetEra论坛上的信息，这次泄露的数据似乎来自任天堂的一家合作公司BroadOn(聘请开发Wii的大部分硬件和软件)，黑客通过攻击 BroadOn 服务器没，从而获得了Wii的重要信息。包括：

• boot0/1/2的源代码
• 每个系统组件的框图/数据表以及AES/SHA的Verilog
• BroadOn描述功能规划和实现的文档 + API + 内部软件的文档
• 完整的IOS SDK( IOS是Wii操作系统)
• IOS的源代码
• 2004到2006年间用于实施该系统的计划文档
• 一些Wii SDK库的源代码(DVD，EXI)
• 制造和发布系统的源代码和信息
• 其他(2005年的内部WPAD SDK，来自RVL_SDK 1.0的的Wii的概述)
• boot2的特殊制造版本“sdboot”，可从SD卡加载数据;同时，因为存在漏洞，它可能会在所有Wiis上用于执行boot2代码
• GameCube和iQue内容(内部GameCube的文档，多达2GB+的iQue包括完整的CVS的Dump)

值得注意，上述这些泄露的信息中提及的Wii的数据表、设计框图以及每一个配件的Verilog文件，要知道Verilog作为一种硬件描述语言，用于通过代码来描述电路，而通过它我们甚至可以了解Wii的每一块是如何制作的。可怕的是，泄露不仅于此，除了Wii，在过去的几周里泄露的还包括大量的《宝可梦》相关档案，比如《宝可梦黄 / 蓝》、《宝可梦金 / 银》的调试版本和源码、《宝可梦日月 / 终极日月》的调试版本、《精灵宝可梦：水晶》的符号地图等。

目前，任天堂还未对此事做相关回应，不知道面对这么大的“烂摊子”，任天堂是否会给出合理的解释。

 

 

责任编辑：赵宁宁 来源： FreeBuf 数据泄露黑客网络攻击

(责任编辑：热点)