任天堂資料外洩連環爆,現在連遊戲開發 data 都外流!

連《星戰火狐 2》開發者之一 Dylan Cuthbert 都跳出說「已經快 30 年沒看到這個我為《星戰火狐 2》寫的工具了……駭客是從哪裡找到這些晦澀的資料的!」
評論
任天堂
評論

今年對任天堂來說雖然是 Switch 銷售爆發的一年,但也是充滿資安危機的一年,兩個方面都有一波未平一波又起的趨勢,一次又一次都在創造歷史啊。任天堂在 4 月底時承認有超過 16 萬的任天堂使用者帳號被駭客取得個資,包含生日、國家和信箱都可能被駭客掌握;6 月上旬又再度公告還有 14 萬個帳號同樣出現了問題;這幾天則是爆出了早期開發的遊戲資料整批大規模外洩的事件。

4 月下旬不少任天堂 Switch 玩家在推特等各個社群平台表示,玩家的任天堂帳號(Nintendo Network ID)被不明人士大量嘗試登入,甚至有被登入成功而使本尊玩家遭到強制踢出的情形。更有網友說帳號已經被用來盜刷,依信用卡紀錄顯示在任天堂的 eShop 上刷了價值 100 美元的遊戲點數。

兩波帳號被盜事件的原因都一樣,乃是 Nintendo Network ID 系統老舊,被駭客發現漏洞,而 Nintendo Network ID 可以和 Nintendo Account 連動,造成使用者帳號被盜、甚至帳號內綁定的信用卡被盜刷。

任天堂官方的說法是,所有被盜帳號中「只有不到 1% 的帳號被拿來進行詐欺交易」,而且也已經儘速退款。任天堂在公告中也對所有相關人員道歉,保證未來會加強安全性,確保相同狀況不再發生。

然而近日任天堂卻仍發生了另一個不同層面的大規模洩漏事件:任天堂約在 1990 年代中期開發的遊戲原始製作 data 遭到大規模洩漏,包括所有的美術草稿、素材和程式碼!資料外流的規模之大、內容之完整,被國外電玩媒體稱之為「Gigaleak」事件。

遭到外流的包括 1991 年的《薩爾達傳說:眾神的三角神力》(The Legend of Zelda:A Link to the Past)、1992 年的《瑪利歐賽車》(Super Mario Kart)、1995 年的《超級瑪利:耀西島》(Yoshi’s Island)、1995 年就開發完成卻被任天堂窖藏到 2017 才發行的《星戰火狐 2》(Star Fox 2)等遊戲。

國外遊戲媒體《VGC》取得這批大量的遊戲原始資料( raw data )做了報導,讓有興趣的玩家可以藉由這些材料,一窺當年的開發、演進過程,甚至可以看到最後成品中未出現的角色跟被棄用的素材等等。

讓這次「Gigaleak」更具傳奇性(epic)的,莫過於《星戰火狐 2》開發團隊的 Dylan Cuthbert 出來確認了相關材料的真實性。他一連發了兩篇推特文表示驚嘆,「WTF!我已經快 30 年沒看到這個我為《星戰火狐 2》寫的工具了……駭客是從哪裡找到這些晦澀的資料的!」

網路上更有一些無法確認真實性,號稱是以外流的程式原始碼重新跑出來的《超級瑪利:耀西島》、《瑪利歐賽車》原始開發版本的遊戲影片,讀者若有興趣的話再自行搜尋囉。

核稿編輯:Chris


【2021 INSIDE 未來日】Aruba 打造安全簡易的智慧物聯網

Aruba 台灣區副總經理陳清淵在會中談到如何打造安全、簡易的物聯網(IoT),以及如何建置和整合一個智慧平台。IoT 的應用範圍廣泛,從新能源、環境、居家、資訊安全,已經滲透至生活各層面,陳清淵也分享了 Aruba 在這一波浪潮中所能扮演的角色。
評論
Inside
評論

Aruba 台灣區副總經理陳清淵在會中談到如何打造安全、簡易的物聯網(IoT),以及如何建置和整合一個智慧平台。IoT 的應用範圍廣泛,從新能源、環境、居家、資訊安全,已經滲透至生活各層面,陳清淵也分享了 Aruba 在這一波浪潮中所能扮演的角色。

Inside
Aruba 台灣區副總經理陳清淵在 inside 分享對物聯網未來的期許

在會談一開始,陳清淵提到,目前運用 IoT edge 會遇到四個主要問題:

  • 企業在網路管理的工具上需要進一步投資。
  • 系統需要花很多時間在辨識和診斷訊息。
  • 資安危機逐漸攀升,未來需要確認連接的設備是否具有潛在威脅性。
  • 企業願不願意投入資源在設備的改善與升級。
陳清淵的PPT

此外,Aruba 在這些問題上,以三個階段、力求簡易的方式解決:

  • Connect : 連結網路作業的網域和地點。
  • Protect : 在資安的審查上採取嚴格的管控,以及安全存取服務邊緣(SASE),提供簡易性、延展性、彈性與無所不在的安全。
  • Analyze & Act : 由人工智慧(AI)所驅動的裝置,在威脅影響到用戶時,就能即時偵測並處理,增加資安防護的效率與可靠性。
陳清淵的PPT

資訊安全是重中之重,高達八成的用戶覺得自己沒受到保護

陳清淵指出,這時要重新定義 edge 的角色,如果不用網路,當然無風險,但是現在的時代物聯網已經滲透進許多家戶和企業,尤其是後疫情、數位化時代。知道有什麼設備連到你的網路是相當重要的。

有高達 80% 的人認為,自己沒受到保護。這比例相當高,也代表能做的事還有很多,而且,資安是重中之重,必須要做認證、使用者權限、若有感染就即刻隔離,過程中減少頻寬的浪費,Aruba 的無線控制器防火牆可即時阻擋、限制網路威脅、提供乾淨的流量,使用智慧化、簡單的方式管理使用者,若有感染也能即刻通知用戶。

陳清淵也舉出一些應用的範例,Aruba 可以提供門禁的安全運用,不論是家戶、飯店或公司都能受惠,而且應用範圍遠不只有如此,另一個例子來說,現在疫情依然影響人們的生活,確診病患的足跡、可能傳播的途徑都會經由人流散播,所以,人流追蹤的功能就相當顯目,除此之外,資產定位、偵測空氣品質、煙霧、室內導航,以及在美國這種民眾能擁槍的國家來說,槍聲的偵測也是一個重要的功能。

Aruba 建立整合自動化、資安的平台,簡化過程、增加效率

陳清淵解釋道,使用無線存取點(AP)作為連接物聯網的工具,可以有效簡化流程和減少建置成本;採用 Intelligent edge,在網路連接上時就啟動存取控制(Access Control),讓有權限的用戶才能存取受保護的資源,做到嚴格把關的功能;此外,Aruba ESP 是在雲端運作,而且能以人工智慧進行自動化、整合、資安的平台;接著,利用連結、保護啟動、分析和行動的連續過程,簡化程序、增加效率。

另一方面,針對小型企業,陳清淵表示,Aruba 的系統不只適用於中、大型企業,也可針對小型企業的不同需求做相應的調整,應用彈性相當大。

AioT 可客製化,讓大、中、小型企業都能運用 

現在為了搭上數位轉型的便車,許多企業也在思考如何切入,在切入角度上,陳清淵認為,有分上雲端、不上雲端的區別,只要轉換 edge,可依據當時的需求、便利性,做整合服務,而且還可以測量成長的幅度。

不過,即使有這些好處,當前 AIoT 的發展依然還是有困難,最大的障礙來自經費,現有的資金僅能支持維護,但是難以投入更多到研發中,如此一來, 對於 AIoT 的應用範圍和技術更新的速度就難以與國際並肩,陳清淵指出,企業需要更加關注這場數位浪潮,投入更多資源,才能發揮物聯網的優勢。

核稿編輯:Mia

延伸閱讀: