任天堂資料外洩連環爆,現在連遊戲開發 data 都外流!

連《星戰火狐 2》開發者之一 Dylan Cuthbert 都跳出說「已經快 30 年沒看到這個我為《星戰火狐 2》寫的工具了……駭客是從哪裡找到這些晦澀的資料的!」
評論
任天堂
任天堂
評論

今年對任天堂來說雖然是 Switch 銷售爆發的一年,但也是充滿資安危機的一年,兩個方面都有一波未平一波又起的趨勢,一次又一次都在創造歷史啊。任天堂在 4 月底時承認有超過 16 萬的任天堂使用者帳號被駭客取得個資,包含生日、國家和信箱都可能被駭客掌握;6 月上旬又再度公告還有 14 萬個帳號同樣出現了問題;這幾天則是爆出了早期開發的遊戲資料整批大規模外洩的事件。

4 月下旬不少任天堂 Switch 玩家在推特等各個社群平台表示,玩家的任天堂帳號(Nintendo Network ID)被不明人士大量嘗試登入,甚至有被登入成功而使本尊玩家遭到強制踢出的情形。更有網友說帳號已經被用來盜刷,依信用卡紀錄顯示在任天堂的 eShop 上刷了價值 100 美元的遊戲點數。

兩波帳號被盜事件的原因都一樣,乃是 Nintendo Network ID 系統老舊,被駭客發現漏洞,而 Nintendo Network ID 可以和 Nintendo Account 連動,造成使用者帳號被盜、甚至帳號內綁定的信用卡被盜刷。

任天堂官方的說法是,所有被盜帳號中「只有不到 1% 的帳號被拿來進行詐欺交易」,而且也已經儘速退款。任天堂在公告中也對所有相關人員道歉,保證未來會加強安全性,確保相同狀況不再發生。

然而近日任天堂卻仍發生了另一個不同層面的大規模洩漏事件:任天堂約在 1990 年代中期開發的遊戲原始製作 data 遭到大規模洩漏,包括所有的美術草稿、素材和程式碼!資料外流的規模之大、內容之完整,被國外電玩媒體稱之為「Gigaleak」事件。

遭到外流的包括 1991 年的《薩爾達傳說:眾神的三角神力》(The Legend of Zelda:A Link to the Past)、1992 年的《瑪利歐賽車》(Super Mario Kart)、1995 年的《超級瑪利:耀西島》(Yoshi’s Island)、1995 年就開發完成卻被任天堂窖藏到 2017 才發行的《星戰火狐 2》(Star Fox 2)等遊戲。

國外遊戲媒體《VGC》取得這批大量的遊戲原始資料( raw data )做了報導,讓有興趣的玩家可以藉由這些材料,一窺當年的開發、演進過程,甚至可以看到最後成品中未出現的角色跟被棄用的素材等等。

讓這次「Gigaleak」更具傳奇性(epic)的,莫過於《星戰火狐 2》開發團隊的 Dylan Cuthbert 出來確認了相關材料的真實性。他一連發了兩篇推特文表示驚嘆,「WTF!我已經快 30 年沒看到這個我為《星戰火狐 2》寫的工具了……駭客是從哪裡找到這些晦澀的資料的!」

網路上更有一些無法確認真實性,號稱是以外流的程式原始碼重新跑出來的《超級瑪利:耀西島》、《瑪利歐賽車》原始開發版本的遊戲影片,讀者若有興趣的話再自行搜尋囉。

核稿編輯:Chris