Джейсон Шрейер рассказал, как могла произойти утечка спойлеров The Last of Us Part II
Пару дней назад Sony заявила, что нашла виновных в недавней утечке спойлеров The Last of Us Part II — конкретные лица не названы, но сотрудники Naughty Dog или японской корпорации отношения к ним якобы не имеют. Однако остался ещё один вопрос: как удалось провернуть слив?
Своё предположение выдвинул экс-редактор Kotaku Джейсон Шрейер (Jason Schreier). По его словам, злоумышленники воспользовались уязвимостью в патче для одной из прошлых игр Naughty Dog:
Ладно, после разговора с двумя людьми, которые точно знают, как слили [спойлеры] TLOU2, и некоторыми сотрудниками Naughty Dog у меня есть хорошая версия, как это произошло. Вкратце: хакеры обнаружили уязвимость в патче для более старой игры ND и использовали её для получения доступа к серверам ND.
Я думаю, что утёкшие кадры взяты из роликов, где разработчики играют в раннюю сборку (я не смотрел их). Самое главное, слухи о том, что это был протест со стороны подрядчика, которому не заплатили, не соответствуют действительности (на самом деле ND увеличила зарплату и расширила медицинское обслуживание для подрядчиков из-за COVID-19).
Ещё немного света на ситуацию пролил QA-тестировщик под ником PixelButts. По его словам, каждая игра Naughty Dog получает так называемый финальный патч, содержащий ключ шифрования AWS (Amazon Web Services), который вкупе с секретным идентификатором даёт полный доступ к серверу.
Как отмечает PixelButts, хакеры узнали об этой уязвимости ещё в январе, несмотря на то что спойлеры появились в Сети только неделю назад. Разумеется, брешь уже залатали.
Напоминаем, что The Last of Us Part II выходит 19 июня.
Лучшие комментарии
1) Хакеры стащили только ролик с геймплем и возможно незначительные данные. К большему у них доступа не было.
2) Хакеры стащили что-то побольше чем «ролик с геймплем», но не выложили это в открытый доступ.
3) Вся история с взломом старой игры и доступом к серверам враньё, и служит как оправдание.
Первый вариант звучит как слишком хорошее совпадение обстоятельств что бы быть правдой. Во втором варианте, странно что хакеры выложили ролик с геймплеем, но не выложили всё остальное. Третий вариант звучит правдоподобнее всего.
Всё верно. Уязвимость существует уже длительное время, но вспомнили про неё только тогда, когда понадобилось отмывать репутацию.
Найти Дог принадлежит Сони, а для Сони не впервой заниматься репутационными махинациями. Во время выхода раскритикованного пользователями первого трейлера Охотниц за приведениями в 2016 году они не моргнув глазом удаляли под роликом большие и аргументированные комментарии грамотных пользователей, стараясь оставлять только мелкие и агрессивные от неадекватных пользователей, тем самым выставляя себя жертвами сексистов и в дальнейшем эксплуатируя этот образ в американских СМИ.
У вас спёрли техно-демку? То работа президента.
Если там действительно такая дыра (да что там — дырища), то история с TLoU2 может быть не последней и не самой болезненной.
* Деятельность родительской организации «Meta» признана экстремистской и запрещена на территории Российской Федерации