Nintendo domaga się ujawnienia danych użytkownika Discorda. Wszystko przez atak hakerski z zeszłego roku
Pamiętacie wielki atak hakerski na twórców Pokemonów, który spowodował wyciek danych ponad 2,5 tysiąca pracowników oraz szczegółów na temat niewydanych projektów? Miało to miejsce w październiku zeszłego roku, a według szacunków uznano, że osoby za to odpowiedzialne pobrały łącznie 1 TB danych.
Teraz, jak donosi Polygon, Nintendo wystosowało specjalną prośbę do sądu w Kalifornii, aby przymusić administrację Discorda do ujawnienia danych osoby o pseudonimie GameFreakOUT. To ona jest odpowiedzialna za publiczne udostępnienie kolejnych danych na temat niewydanych projektów (zarówno growych, jak i filmowych), a na przestrzeni kolejnych miesięcy publikował szkice koncepcyjne czy buildy starszych gier.
James D. Berkley, prawnik Nintendo, twierdzi, co dość oczywiste, że GameFreakOUT przekazywał dalej treści naruszające prawo. Do oświadczenia Nintendo dołączono zrzut ekranu z discordowego serwera, na którym wspomniany użytkownik zamieszcza plik, dodając przy tym „miłej zabawy”.
Po ataku hakerskim studio Game Freak odniosło się do całej sytuacji w oficjalnym oświadczeniu. Według firmy sam wyciek miał mieć miejsce już w sierpniu 2024 roku, a ujawnione dane dotyczą ponad 2600 pracowników. Game Freak zapewniało wówczas, że serwer został zabezpieczony, a pokrzywdzeni mogli skontaktować się z nimi za pośrednictwem specjalnego formularza.
Zapewne na samym wezwaniu się nie skończy i jeżeli Discord nie ujawni danych użytkownika, sprawa pójdzie dalej. Będzie to kolejna wielka sprawa Nintendo zaraz po oskarżeniu twórców Palworlda o naruszenie trzech patentów. To doprowadziło m.in. do modyfikacji mechaniki łapania stworków w Pal Sphery (odpowiednika Poke Balli). Ciekawe, jak zakończy się ta sprawa i czy Discord rzeczywiście przekaże Japończykom dane użytkownika.
Czytaj dalej
6 odpowiedzi do “Nintendo domaga się ujawnienia danych użytkownika Discorda. Wszystko przez atak hakerski z zeszłego roku”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Nawet jeśli Discord pójdzie na rękę Nintendo (a że pójdzie to prawie pewne) – by założyć tam konto nie trzeba specjalnie istotnych danych podawać.
Także jeśli leaker nie okazał się kompletnym głupkiem, to raczej nic mu nie grozi.
Nie ma tak lekko. Tu nie tylko o to chodzi, czy głupi facet podał Discordowi swój oficjalny e-mail, nazwisko, telefon i nie maskował IP. Zerknij sobie na ich politykę prywatności. Oni zbierają wszystko i to jest sytuacja,w której każde,kiedykolwiek wypowiedziane przez ciebie na Discordzie słowo może i zostanie użyte przeciwko tobie. Cokolwiek niezabezpieczone pełnym e2ee należy z zasady traktować jako dostępne dla każdego.
Zachowanie anonimowości przeciw zmotywowanemu przeciwnikowi jest cholernie trudne, a Nintendo ma środki i motywację, żeby uczepić się każdego potencjalnego śladu.
Tym nie mniej jak shackowałeś (lub twój znajomy shackował) Nintendo i chcesz zleakować jego hack – to raczej przestrzegasz podstawowego „ABC”.
Takie proste rzeczy jak burner acc założony specjalnie do tego celu, z maila założonego specjalnie do tego celu, z dostępem uzyskiwanym do obu w odpowiedni sposób (VM, TOR, takie tam).
Jeśli gość o to nie zadbał, lub co gorsza – chce być drugim Georgem Hotzem – no to sorry, ale chcącemu nie dzieje się krzywda.
I tak – zachowanie anonimowości, a nawet prywatności jest coraz trudniejsze, tym nie mniej nie niemożliwe (choć by nie poświęcać całkowicie wygody, wymaga dużo więcej zachodu niż kiedyś).
„zachowanie anonimowości, a nawet prywatności jest coraz trudniejsze, tym nie mniej nie niemożliwe”
Zależy od przeciwnika. Nintendo to może nie, ale zakładając, że zrobisz coś, za co na celownik wezmą cię służby i było to na tyle poważne, żeby nie dały sobie spokoju, to prawdopodobieństwo zachowania anonimowości gwałtownie zmierza do zera. Masz przeciwko sobie przeciwnika,który może wydać na zdemaskowanie cię znacznie więcej,niż ty będziesz w stanie wydać na zachowanie anonimowości, mają cały sztab specjalistów znacznie bieglejszych w tej grze od ciebie i czas działa na ich korzyść. A tobie wystarczy jedna pomyłka, jedna luka w wykorzystywanych narzędziach i leżysz.
„Takie proste rzeczy jak burner acc założony specjalnie do tego celu, z maila założonego specjalnie do tego celu, z dostępem uzyskiwanym do obu w odpowiedni sposób (VM, TOR, takie tam).”
Takie proste rzeczy, na których niejeden się boleśnie sparzył. Raz zapomnij odpalić tora przed zalogowaniem się do któregoś z tych specjalnych kont. Raz podaj je gdzie indziej albo posłuż się zbyt podobnymi, dającymi punkt zaczepienia. To są rzeczy, które deanonimizują nawet doświadczonych agentów organizacji wywiadowczych skupionych na elektronicznej inwigilacji właśnie, a więc tacy, którzy doskonale wiedzą, co jest możliwe i jak się przed tym (w teorii) chronić. https://www.theguardian.com/world/2024/apr/05/top-israeli-spy-chief-exposes-his-true-identity-in-online-security-lapse
No jeśli w grę wchodzą „The Alphabet Boys” to generalnie jak już pakujesz się w coś takiego to lepiej byś wiedział co robisz.
Nasz leaker raczej nie jest (chyba) w aż tak złym położeniu – czy raczej Nintendo nie ma aż takich wpływów (jeszcze?).
A co do błędów które mogą cię zdezanonimizować, cóż – deeper the rabbit hole – more careful should be descent.
Jeśli błąd dezanonimizacji spowoduje, że co najwyżej znajomi dowiedzą się że lubisz „H-Tier Anime” – jest to problem, ale nic szczególnie poważnego.
Jeśli taki błąd spowoduje że cię zamkną albo zginiesz – good luck, have fun.
Ludzie którzy faktycznie mają powodu być anonimowi raczej żyją totalnie off the grid – a 90% sposobów z których korzystają „normiki” (do których zapewne obaj się zaliczamy) jest dla nich bezużyteczne, albo zbyt mało bezpieczne.
Nie dobrze.