Vào ngày 31 tháng 8 năm 2025, đã xảy ra một vụ hack nhắm vào game online Blue Archive do Nexon vận hành.
Vụ việc này được cho là kẻ tấn công đã xâm nhập vào cổng AWS CloudFront CDN dùng để kết nối client Blue Archive với các máy chủ khác nhau của Blue Archive (đăng nhập, quán cà phê, thông báo, quản lý phiên bản, v.v.), thay đổi địa chỉ máy chủ sang một máy chủ của hacker tại Hà Lan để thực hiện tấn công trung gian.
Sau đó, hacker đã đăng một lời xin lỗi lên chính máy chủ của mình được dùng trong cuộc tấn công MITM, nói rằng nếu Nexon liên hệ thì họ sẽ báo thêm các lỗ hổng khác.
gomen nexon
To Nexon/MX: I sincerely apologize for my actions. Please contact me at nihaburner758821@proton.me, I have other exploits I would like to responsibly disclose.
8 bình luận
Lại sẽ có thêm một cái xác vô danh trôi dạt xuống Cheonggyecheon nữa đây.
Dù là tấn công MITM đi nữa thì họ đã giải được giao tiếp HTTPS bằng cách nào vậy? Có phải chỉ mình tôi không biết không?
Không phải là hack đường truyền, mà là hack gateway.
Vì các máy chủ game sẽ tăng giảm theo tải,
nên khi đăng nhập, gateway sẽ cho biết phải kết nối tới máy chủ nào.
Dạo này có thể nhận chứng chỉ TLS miễn phí, nên cũng có thể triển khai HTTPS an toàn đúng không?
Có lẽ ý ở đây là gateway bị hack đã trỏ tới một máy chủ sai, và máy chủ đó chặn toàn bộ dữ liệu để thực hiện tấn công MITM.
Thật đáng tiếc..
Tôi cho rằng Namu Wiki là nguồn không phù hợp.
Tôi tò mò không biết vì sao bạn lại nghĩ như vậy.
Đâu phải đang viết luận văn đâu mà...
Trong số những nơi mô tả nội dung liên quan, đây là tài liệu được sắp xếp tốt nhất.