Bir BreachForums üyesi, Japon çok uluslu video oyun şirketinin oyun konsolu Nintendo NX’i hacklediğini iddia etti.
Kişi netbox takma adı altındaolduğunu iddia eden 16 yaşında dedi Nintendo’nun geliştirici portalının ve Nintendo’nun ağı için belgeler, geliştirme araçları, kaynak kodu ve arka uç kodu gibi gizli bilgileri elde etmek için saldırıya uğradığı bir gönderide.
“Bu muhtemelen tüm zamanların en büyük ve en abartılan sızıntısı. Size nihai sızıntıyı sunuyorum, Discord sızıntısından daha büyük bir sızıntı. Bu, Nintendo NX LEAK’tir,” hacker’ın gönderisini okuyun.
Başlangıçta NX olarak anılan Nintendo Switch, ilk olarak Mart 2015’te Nintendo’nun mobil oyun geliştiricisi DeNA ile yaptığı iş birliğinin duyurusunun bir parçası olarak halka tanıtıldı.
Bir buçuk yılı aşkın bir süredir konsol, resmi olarak Nintendo Switch olarak adlandırılmadan önce bu kod adıyla biliniyordu.
Cyber Express, bilgisayar korsanının iddialarını doğrulamak için oyun şirketine ulaştı.
Nintendo Veri İhlali
“Nintendo Switch’e erişimi olan bir hesabın kimlik bilgilerini alana kadar bilgisayar korsanlığı yapmaya devam ettim. Daha sonra teknolojilerinin nasıl çalıştığını anlamaya başladım. Daha sonra, CDN’lerinde potansiyel olarak 50 GB’a varan değerde içerik olduğunu öğrendim,” diyen bilgisayar korsanının forumdaki gönderisini okuyun.
Bir başvuru süreci, sitenin Nintendo Switch bölümünü korudu ve imrenilen içerik, tüm keşif girişimlerine meydan okuyan benzersiz bir tanımlayıcı (UID) olan kırılmaz şifreleme ile korunuyordu. Bilgisayar korsanı, Nintendo’nun güvenilir geliştiricileri NDI’ye sağladığı bir aracı kullanmaya başvurduğunu iddia etti.
“Geliştirici ortamları” oluşturmak ve geliştirici donanımının yönetimi için tasarlanan bu çevrimiçi araç, bir bilgi hazinesinin kapısını açan anahtardı. Belgeler, SDK’lar için kod, araçlar ve daha fazlası – bilgisayar korsanı hepsini indirmeyi başardı.
Bilgisayar korsanı ayrıca, ZARF olarak bilinen ve çoğu dosya gezgini tarafından girilemeyen bir biçimde paketlenmiş dosyaları da keşfetti. Bilgisayar korsanı, şifrelenmiş Nintendo klasörlerindeki dosyaların ve belgelerin kilidini başarıyla açmayı başardı.
Bilgisayar korsanı, geleneksel yöntemleri atlayarak ve bir Windows 10 sanal makinesi kullanarak, gıpta ile bakılan ZIP dosyalarını güvenli ZARF arşivlerinden çıkardı ve oyun devinden gizli içerik aldı.
“Artık her şeyi meşru bir şekilde yüklemeden indirebiliyordum, bu da en başta bu sızıntıyı oluşturmamı sağladı. Tüm bunlar, tam bir baş belası olan bir Windows 10 sanal makinesi altında yapıldı. Ama şimdi onu size getiriyorum!” diye yazdı bilgisayar korsanı gönderisini sonlandırırken.
Nintendo veri ihlali: Hangi verilerin güvenliği ihlal edildi?
Bir bilgisayar korsanının fidye veya parasal çıkar yerine çevrimiçi bir varlığı amaçlaması yeni değildir. Bazı siber suçlular, çevrimiçi topluluklara değerlerini ve becerilerini kanıtlamak için şirketlere giriyor; 16 yaşındaki bilgisayar korsanı herhangi bir ödeme talep ederek becerilerini sergilediği için bu özel olayda durum böyle görünüyor. Ancak, verileri indirenler bir şifre çözme anahtarı gerektirir.
Ele geçirilen veriler aşağıdaki bilgileri içerir:
- NX sisteminin iç işleyişiyle ilgili belgeler (NX, Nintendo Switch’in kod adıdır)
- Nintendo’nun oyun geliştirmesiyle ilgili geliştirme araçları (Nintendo SDK ve Unity for NX)
- Birçok Nintendo Switch oyununda kullanılan Nintendo araçlarıyla ilgili kaynak kodu!
- Nintendo ağı için arka uç kodu (NPLN, NEX, Pia)
- Grafikler, dosyalar ve diğer önemli veriler
Bilgisayar korsanları, alıcının tazminat beklemeden sızdırılan bilgilerin keyfini çıkarmasını amaçladı. Söz konusu kişi, #NXLeaks hashtag’i ile sızıntıyı sosyal medyada trend bir konu haline getirerek farkındalığı yaymayı önerdi.