Une fuite de Nintendo révèle des détails de sécurité de Switch, des tactiques utilisées contre les pirates
Une série de documents internes de Nintendo auraient été divulgués plus tôt dans la journée et pourraient contenir des informations qui pourraient être très dommageables pour l'entreprise.
<! – ->
Étant donné la nature sensible de la fuite, il est difficile de savoir où elle a été publiée pour la première fois, et si son contenu est légitime ou s’il s’agit d’un canular élaboré. Les fichiers pourraient très bien être un mélange de fuites légitimes mélangées à des éléments d'origine plus douteuse.
Selon le compte Twitter @forestillusion, certaines anciennes clés privées du commutateur Nintendo ont été divulguées, mais «apparemment changé parfois entre les fichiers de cette fuite et le lancement du système».
Quelqu'un a testé les clés divulguées et elles ne correspondaient pas. La clé privée a apparemment changé entre les fichiers de cette fuite et le lancement du système. Si proche.
– Forêt de l'illusion (@forestillusion) 22 décembre 2020
Le hacker Marcan de la renommée de Fail0verflow a également reconnu implicitement que la fuite était réelle, faisant un parallèle avec certains de ce qui a été trouvé dans les documents (il est également nommé dans les documents) et sa propre expérience de travail en tant que pigiste pour Nintendo en 2015. In En particulier, les documents révèlent comment Nintendo a apparemment tenté de traquer certains hackers, avec l'intention de travailler directement avec eux (les embaucher) ou de les intimider par des menaces légales selon le cas. Les pirates informatiques 3DS tels que Yellows8, Smealum et Neimod sont apparemment directement nommés dans les documents.
L'heure du conte: J'ai fait un travail de pentesting et de conseil pour Nintendo après qu'ils m'ont approché (par e-mail, pas de harcèlement) en 2015. C'était un travail professionnel en freelance / conseil.
Ce NDA a expiré. Je ne parlerai pas des détails du projet, mais parlons de la façon dont cela s'est passé.
– Hector Martin (@ marcan42) 22 décembre 2020
La fuite contient également des fichiers apparemment inutiles tels que des images amusantes occasionnelles. On ne sait pas si cela fait partie de la fuite ou s'il y a été introduit par la personne qui a fait la fuite.
Totalisant près de 1 Go de données telles que des présentations PowerPoint, des clés dans des fichiers texte et des documents PDF, cela peut prendre quelques jours aux pirates pour parcourir les fichiers et voir s'il y a quelque chose d'intéressant pour eux. Étant donné que la plupart des fichiers datent de 2013, il est probable qu'une clé de chiffrement, le cas échéant, soit trop ancienne pour être utilisée n'importe où par la scène, mais seul le temps le dira.
Cela va sans dire, mais veuillez ne partager aucun lien vers les données divulguées ici. Nous supprimerons ces liens car les données contiennent probablement la propriété intellectuelle de Nintendo.
<! – ->