Добавить в корзинуПозвонить
Найти в Дзене
myPlayStation
474 подписчика

Джейсон Шрайер рассказал из-за чего произошла утечка по The Last of Us Part II

762
1 мин
Вчера компания Sony сообщила, что были найдены виновники апрельского слива роликов с сюжетными спойлерами к The Last of Us Part II. А сегодня, 3 мая, Джейсон Шрайер, пообщавшись с некоторыми сотрудниками Naughty Dog, рассказал в своем твиттере, как могла случиться утечка этих роликов. По его словам, виноваты хакеры, которые воспользовались уязвимость в патче одной из старых игр, а затем смогли получить доступ к серверам студии. Причем о данной уязвимости, судя по всему, знали еще в январе. Также QA-тестировщик под ником PixelButts чуть более подробно рассказал, как могла произойти утечка. По словам PixelButts, для абсолютно каждой игры Naughty Dog в определенный момент выходит последний патч, который включает в себя ключ Amazon AWS. Данный ключ, в свою очередь, дает право на доступ к серверам студии и для каждого тайтла он свой. По его словам, об уязвимости знали в январе текущего года, но ролики попали в сеть только сейчас. Naughty Dog в конце апреля устранила уязвимос

Вчера компания Sony сообщила, что были найдены виновники апрельского слива роликов с сюжетными спойлерами к The Last of Us Part II.

А сегодня, 3 мая, Джейсон Шрайер, пообщавшись с некоторыми сотрудниками Naughty Dog, рассказал в своем твиттере, как могла случиться утечка этих роликов. По его словам, виноваты хакеры, которые воспользовались уязвимость в патче одной из старых игр, а затем смогли получить доступ к серверам студии. Причем о данной уязвимости, судя по всему, знали еще в январе.

Так, после разговора с двумя людьми, точно знающими как произошла утечка, и несколькими сотрудниками Naughty Dog, у меня есть хорошее предположение того, как это случилось. Вкратце: хакеры нашли уязвимость в патче более старой игры Naughty Dog и использовали её для доступа к серверам студии.
Так, после разговора с двумя людьми, точно знающими как произошла утечка, и несколькими сотрудниками Naughty Dog, у меня есть хорошее предположение того, как это случилось. Вкратце: хакеры нашли уязвимость в патче более старой игры Naughty Dog и использовали её для доступа к серверам студии.

Я думаю, что утекшие в сеть фрагменты игры взяты из ранних билдов (сам я его не смотрел). Самое главное, что слухи, будто утечку устроил контрактный рабочий, которому не заплатили - не правда (в Naughty Dog, на самом деле, увеличили плату и расширили программу здравоохранения для работников по контракту из-за Covid-19).
Я думаю, что утекшие в сеть фрагменты игры взяты из ранних билдов (сам я его не смотрел). Самое главное, что слухи, будто утечку устроил контрактный рабочий, которому не заплатили - не правда (в Naughty Dog, на самом деле, увеличили плату и расширили программу здравоохранения для работников по контракту из-за Covid-19).

Также QA-тестировщик под ником PixelButts чуть более подробно рассказал, как могла произойти утечка. По словам PixelButts, для абсолютно каждой игры Naughty Dog в определенный момент выходит последний патч, который включает в себя ключ Amazon AWS. Данный ключ, в свою очередь, дает право на доступ к серверам студии и для каждого тайтла он свой.

По его словам, об уязвимости знали в январе текущего года, но ролики попали в сеть только сейчас. Naughty Dog в конце апреля устранила уязвимость, да так, что ни один из ключей хакеров больше не подойдет. А это значит, что студия легко могла исправить проблему, начиная с января.

PixelButts общался с теми, кто пользовался уязвимостью для получения данных с серверов, но его источники не сливали в сеть никакую информацию по игре. Возможно, это сделала другая группа хакеров, с которыми источник тестировщика также делился доступом.

К чему я веду? А вот к чему: можно долго спорить о том, что в этом были замешаны сотрудники ND, но исходя из доказательств (которые я предоставил ND в феврале), можно заключить, что хакеры воспользовались уязвимостью, которую допустила сама ND. Не разозлённый сотрудник.
К чему я веду? А вот к чему: можно долго спорить о том, что в этом были замешаны сотрудники ND, но исходя из доказательств (которые я предоставил ND в феврале), можно заключить, что хакеры воспользовались уязвимостью, которую допустила сама ND. Не разозлённый сотрудник.

1