A Nintendo belső fájljai állítólag veszélybe kerültek az új Crimson Collective betörés során

Ezt az incidenst megelőzően 160 000 Nintendo felhasználói fiókot is veszélybe sodortak a Nintendo Network ID rendszer gyengeségei miatt. A képen - stilizált Nintendo logó (Kép forrása: Nintendo - szerkesztve)

A "Crimson Collective" hackercsoport most azt állítja, hogy betört a Nintendo rendszerébe, és belső fájllistákat tett közzé az interneten. A csoport nemrég a Red Hatot is megtámadta. A Nintendo a cikk írásakor még nem ismerte el a támadást.

Anubhav Sharma (fordította Ninh Duy), Közzétett 10/11/2025 🇺🇸

Cyberlaw Security

Egy friss kiberriasztás szerint a Crimson Collective hackercsoport azt állítja, hogy betörtek a Nintendoa Red Hat elleni közelmúltbeli nagy horderejű támadást követően. Az állítás, amelyet a oldalon tettek közzé a Hackmanac kiberbiztonsági megfigyelőn keresztül az X (korábban Twitter), egy képernyőfotó kíséretében, amely a Nintendo belső témáknak és adminisztrációs fájloknak tűnő könyvtárfáját mutatja. A könyvtárlista olyan mappákat mutat, amelyek az eszközökhöz, admin erőforrásokhoz, termelési mentésekhez és belső kézikönyvfájlokhoz való hozzáférésre utalnak

A Crimson Collective 2025 szeptemberében és októberében vált ismertté a támadásaik gyors eszkalációjával. A Red Hat betörésen kívül (ahol 570 GB adatot szivárogtattak ki több mint 28 000 tárolóhelyről, beleértve az ügyfélkapcsolati jelentéseket is) mellett a Claro Colombia vállalatnál történt betöréseket és a Nintendo weboldalának korábbi, 2025. szeptember végi megrongálását is bejelentették. A csoport elsősorban a következőkön keresztül tevékenykedik Telegram, ahol megosztják a jogsértések bizonyítékait, és zsarolási követelésekkel nyomást gyakorolnak az áldozatokra. Ismert, hogy a felhő hibás konfigurációit, a felfedett hitelesítő adatokat és a webes alkalmazások sebezhetőségeit használják ki a hozzáférés megszerzéséhez.

A Nintendo sem feledkezik meg az ilyen adatbetörésekről. Például a 2020-ban, mintegy 160 000 felhasználói fiókot tettek tönkre a Nintendo Network ID rendszerének gyengeségei miatt, amelyek személyes adatokat tettek közzé, és a kapcsolódó fiókokon keresztül jogosulatlan vásárlásokat tettek lehetővé. A japán vállalat a jelszavak visszaállításával és szigorúbb biztonsági intézkedések bevezetésével reagált, beleértve a régi támogatás megszüntetését és a felhasználók kétfaktoros hitelesítésének szorgalmazását.

A cikk írásakor a Nintendo még nem adott ki hivatalos nyilatkozatot a Crimson Collective legújabb állításaival kapcsolatban, és továbbra sem világos, hogy milyen mértékben kerültek nyilvánosságra vagy veszélybe érzékeny anyagok. A vállalat azonban hírhedt arról, hogy az ilyen esetekben minden más, csak nem engedékeny, így egyelőre nem tudni, mi lesz a következő lépés.

Vásárolja meg a Nintendo Switch 2-t az Amazonon.