北京
刷到這條新聞的時候我愣了兩秒——有人黑進了任天堂系統,張口就要200萬美元,結果老任直接拒絕了。這年頭連黑客都開始挑游戲公司下手,但挑任天堂,怕不是選錯了對手。
事情的起因是這樣的。最近有黑客組織通過第三方服務"TINYpulse"拿到了美國任天堂的一些內部資料,總共859MB,隨后在暗網公開索要200萬美元贖金。TINYpulse這玩意兒本身不是什么核心系統,就是個員工調查工具,用來收內部問卷的。黑客大概率是通過這個入口摸進去的,而不是正面攻破了任天堂的主系統。
美國任天堂在6月14日接受外媒采訪時確認了這件事。他們的說法挺干脆:泄露的數據不涉及客戶信息,也不涉及財務數據,公司核心系統沒有被入侵。那些被扒出來的東西,主要是面向部分員工做的內部調查內容,而且大部分信息已經是好幾年前的了。換句話說,黑客拿到的可能是一堆過期問卷,跟玩家賬號、銀行卡這些關鍵信息完全不沾邊。
至于200萬美元贖金,任天堂的回應更直接——拒付。沒有討價還價,沒有"再商量",直接拒了。硅谷那套"先交錢保平安"的邏輯在這兒完全沒生效,倒是挺符合任天堂一貫的風格。老任對自己的技術底牌應該有數,知道對方手里不是什么要命的東西。
但黑客那邊顯然不甘心。6月14日當天,一個叫ShadowByt3$的黑客在暗網上又發了新帖,說美國任天堂"決定不付贖金",還艾特了TINYpulse的運營方。這位兄弟似乎是通過Telegram和郵件聯系過任天堂,給了個6月16日的最后期限,意思是"你再不掏錢我就繼續搞事情"。從目前公開的信息看,這個期限過了之后沒有什么新動靜,至少明面上是這樣。
整件事復盤下來,其實有幾個點值得細品。首先,這次泄露的入口不是任天堂自家的服務器,而是第三方問卷工具。很多公司都會用這類外部服務做員工滿意度調查、內部反饋收集,安全水位全看服務商自己爭不爭氣。這次TINYpulse被當成突破口,算是給所有用第三方SaaS工具的游戲公司敲了個警鐘——你自家的墻再高,隔壁借道的門沒關嚴也一樣能摸進來。
其次,任天堂敢直接拒付贖金,底氣應該來自于對泄露數據等級的準確判斷。859MB的數據量聽起來不小,但如果真就是幾年前的內部問卷,那商業價值和威脅程度都很有限。客戶數據、支付信息、開發中的新作資料,這些才是能讓大廠肉疼的東西。黑客以為自己拿到了籌碼,結果發現桌上只放了幾張舊報紙。
另外,美國任天堂的反應速度也比想象中快。從黑客公開勒索到公司對外發聲并啟動與TINYpulse的合作處理,中間沒有拖太久。這種干凈利落的處置方式,至少說明他們的安全團隊對這次事件的定性很清楚:這不是全面入侵,是一個第三方工具的漏洞被利用了。
當然,這事兒對普通玩家來說幾乎沒什么影響。你的任天堂賬號、購買記錄、綁定的支付方式,這些都不在這次泄露的范圍內。網上如果看到有人拿這事販賣焦慮、說"趕緊改密碼",大概率是沒搞清楚狀況。真正該緊張的是那些同樣用TINYpulse做內部調研的公司,得趕緊查一下自己的數據有沒有被順走。
從黑客那邊放出的消息來看,ShadowByt3$對任天堂的"不配合"挺惱火的,暗網發帖的語氣里帶著明顯的不滿。但到目前為止,除了一些嘴炮式的威脅,沒有看到更有殺傷力的后續動作。859MB的舊問卷能造成多大二次傷害,我持保留態度。
這件事也讓人想起前幾年游戲行業那幾波大規模泄露——《最后生還者2》劇情被提前曝光、《GTA6》開發畫面流出、英偉達被黑后挖出大量未公開游戲列表。跟那些傷筋動骨的泄露比,任天堂這次最多算是擦破了點皮。但話又說回來,這次是舊問卷,下次萬一是新主機的開發文檔呢?第三方服務的安全隱患不整治,遲早要出大問題。
我個人最感慨的是老任那種"你說你的,我不給"的態度。在勒索軟件橫行的年代,很多公司選擇破財消災,結果反而養肥了黑客產業鏈。任天堂這回直接拒付贖金,雖然是因為數據不值錢才敢這么硬氣,但客觀上傳遞了一個信號:不是所有人都吃"給錢就刪數據"這一套。
6月16日的最后期限已過,目前沒有新料被爆出來。可能黑客發現繼續糾纏下去沒什么收益,也可能在憋別的招。但不管怎樣,任天堂這波危機處理算是穩住了,沒有因為一次邊緣泄露就亂了陣腳。至于TINYpulse那邊要怎么收拾這個爛攤子,就看他們自己的安全團隊能不能給出個交代了。
話說回來,兄弟們遇到勒索郵件可千萬別慌,先搞清楚對方手里到底是什么貨。連任天堂都知道,過期問卷不值200萬刀。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
