31 अगस्त 2025 को, Nexon द्वारा संचालित ऑनलाइन गेम Blue Archive में हैकिंग की घटना हुई।
माना जा रहा है कि इस घटना में Blue Archive client और Blue Archive के विभिन्न servers (login, cafe, notice, version management आदि) को जोड़ने वाले gateway AWS cloudfront CDN को हैक किया गया, server address को हैकर के Netherlands server में बदल दिया गया, और इस तरह man-in-the-middle हमला किया गया।
इसके बाद हैकर ने MITM हमले में इस्तेमाल किए गए अपने server पर एक माफीनामा पोस्ट किया और कहा कि अगर उससे संपर्क किया जाए तो वह अतिरिक्त vulnerabilities की जिम्मेदार disclosure करना चाहता है।
gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.
8 टिप्पणियां
लगता है Cheonggyecheon में एक और बेनाम लाश बहकर आएगी
MITM अटैक था, फिर भी उन्होंने https कम्युनिकेशन को कैसे डिक्रिप्ट किया? क्या सिर्फ मुझे ही यह नहीं पता?
उन्होंने संचार को हैक नहीं किया, बल्कि gateway को हैक किया।
गेम server लोड के हिसाब से बढ़ते-घटते रहते हैं,
इसलिए किस server से connect करना है, यह login करते समय gateway बताता है।
आजकल मुफ्त में TLS certificate मिल जाते हैं, इसलिए HTTPS भी सुरक्षित तरीके से सेटअप किया जा सकता है, है ना?
संभवतः बात यह है कि compromised gateway गलत server की ओर इशारा करता है, और वह server सारा data बीच में intercept करके MITM attack करता है.
दुर्भाग्यपूर्ण है..
मुझे लगता है कि Namuwiki को स्रोत के रूप में इस्तेमाल करना उपयुक्त नहीं है।
मुझे जानना है कि आपने ऐसा क्यों सोचा।
यह कोई thesis लिखना तो है नहीं, लेकिन...
इससे संबंधित सामग्री में, यह सबसे अच्छी तरह से व्यवस्थित दस्तावेज़ है।