Пару дней назад Sony заявила, что нашла виновных в недавней утечке спойлеров The Last of Us Part II — конкретные лица не названы, но сотрудники Naughty Dog или японской корпорации отношения к ним якобы не имеют. Однако остался ещё один вопрос: как удалось провернуть слив?
Своё предположение выдвинул экс-редактор Kotaku Джейсон Шрейер (Jason Schreier). По его словам, злоумышленники воспользовались уязвимостью в патче для одной из прошлых игр Naughty Dog:
Ладно, после разговора с двумя людьми, которые точно знают, как слили [спойлеры] TLOU2, и некоторыми сотрудниками Naughty Dog у меня есть хорошая версия, как это произошло. Вкратце: хакеры обнаружили уязвимость в патче для более старой игры ND и использовали её для получения доступа к серверам ND.
Я думаю, что утёкшие кадры взяты из роликов, где разработчики играют в раннюю сборку (я не смотрел их). Самое главное, слухи о том, что это был протест со стороны подрядчика, которому не заплатили, не соответствуют действительности (на самом деле ND увеличила зарплату и расширила медицинское обслуживание для подрядчиков из-за COVID-19).
Ещё немного света на ситуацию пролил QA-тестировщик под ником PixelButts. По его словам, каждая игра Naughty Dog получает так называемый финальный патч, содержащий ключ шифрования AWS (Amazon Web Services), который вкупе с секретным идентификатором даёт полный доступ к серверу.
Как отмечает PixelButts, хакеры узнали об этой уязвимости ещё в январе, несмотря на то что спойлеры появились в Сети только неделю назад. Разумеется, брешь уже залатали.
Напоминаем, что The Last of Us Part II выходит 19 июня.