В конце апреля в сети появился ролик с сюжетными спойлерами к The Last of Us: Part II. Чуть позже Sony сообщила, что нашла виновников утечки, но не утончила, кто именно опубликовал видео.
3 мая Джейсон Шрайер, известный игровой журналист и инсайдер, рассказал в своём Twitter’е, как могла произойти утечка. По мнению Шрайера, хакеры могли получить доступ к серверам Naughty Dog посредством уязвимости в патче к одной из игр студии.
Окей, после беседы с двумя людьми, которые точно знают, как произошла утечка, и несколькими сотрудниками Naughty Dog, у меня появилась версия того, как это случилось. Вкратце: хакеры нашли уязвимость в патче к более старой игре Naughty Dog и использовали её для доступа к серверам студии.
Мне кажется, что ролик, который попал в сеть — это фрагмент игры из одного из ранних билдов (сам я его не смотрел). Куда важнее то, что слухи, будто утечку устроил контрактный рабочий, которому не заплатили, не подтвердили (в Naughty Dog, на самом деле, увеличили заработную плату и расширили программу здравоохранения для контрактных сотрудников из-за Covid-19).
Джейсон Шрайер, журналист и инсайдер
Чуть позже информацию Шрайера уточнил QA-тестировщик под ником PixelButtsв своём Twitter’е — он подробно рассказал, как могла произойти утечка и какой уязвимостью, скорее всего, воспользовались хакеры. По его словам, каждая игра Naughty Dog рано или поздно получает «финальный патч», который включает в себя ключ Amazon AWS, позволяющий получить доступ к серверам. Для каждого проекта ключ свой.
По версии PixelButts, об уязвимости было известно ещё в январе это года, но ролики появились в сети только в апреле. Более того, в конце месяца Naughty Dogисправила уязвимость так, что не один из ключей хакеров не мог подойти — это значит, что у разработчиков всегда была возможность исправить проблему.
PixelButts утверждает, что лично разговаривал с теми, кто пользовался уязвимостью, чтобы получать дынные с серверов Naughty Dog. Однако, по его словам, его источники не публиковали информацию в сети. Вероятно, это сделала другая группа хакеров, с которыми источники PixelButts делились ключами.
Подписывайся на игровой Telegram канал Kinda Media, там полно интересного!
