Джейсон Шрейер рассказал, как могла произойти утечка спойлеров The Last of Us Part II
+47.0
Пол:
Возраст: 0
На сайте: с 02.01.2019
Сообщений: 31
03 мая 2020г.
684
Своё предположение выдвинул экс-редактор Kotaku Джейсон Шрейер (Jason Schreier). По его словам, злоумышленники воспользовались уязвимостью в патче для одной из прошлых игр Naughty Dog:
Ладно, после разговора с двумя людьми, которые точно знают, как слили [спойлеры] TLOU2, и некоторыми сотрудниками Naughty Dog у меня есть хорошая версия, как это произошло. Вкратце: хакеры обнаружили уязвимость в патче для более старой игры ND и использовали её для получения доступа к серверам ND.
Я думаю, что утёкшие кадры взяты из роликов, где разработчики играют в раннюю сборку (я не смотрел их). Самое главное, слухи о том, что это был протест со стороны подрядчика, которому не заплатили, не соответствуют действительности (на самом деле ND увеличила зарплату и расширила медицинское обслуживание для подрядчиков из-за COVID-19).
I think the footage that leaked is from devs playing an early build (I haven’t watched it). Most importantly, rumors of this being an act of protest by a contractor whose pay was robbed are not true. (ND actually extended pay and healthcare benefits for contractors due to covid)
— Jason Schreier (@jasonschreier) May 3, 2020
Ещё немного света на ситуацию пролил QA-тестировщик под ником PixelButts. По его словам, каждая игра Naughty Dog получает так называемый финальный патч, содержащий ключ шифрования AWS (Amazon Web Services), который вкупе с секретным идентификатором даёт полный доступ к серверу.
Как отмечает PixelButts, хакеры узнали об этой уязвимости ещё в январе, несмотря на то что спойлеры появились в Сети только неделю назад. Разумеется, брешь уже залатали.
Напоминаем, что The Last of Us Part II выходит 19 июня.
This vulnerability was discovered recently and some hackers took full advantage of it, saving TLOU1, UC3, and other dev stuff.
— PixelButts (@PixelButts) May 3, 2020
At the time, it was disclosed to me around early February, and was very early on so ~January 2020 it was discovered
Не забудьте посмотреть
Комментарии (2)
который вкупе с секретным идентификатором даёт полный доступ к серверу
Если там действительно такая дыра (да что там — дырища), то история с TLoU2 может быть не последней и не самой болезненной.
Если подумать, то с такой уязвимостью должно было утечь существенно больше чем «ролики, где разработчики играют в раннюю сборку». Здесь может быть несколько вариантов.
1) Хакеры стащили только ролик с геймплем и возможно незначительные данные. К большему у них доступа не было.
2) Хакеры стащили что-то побольше чем «ролик с геймплем», но не выложили это в открытый доступ.
3) Вся история с взломом старой игры и доступом к серверам враньё, и служит как оправдание.
Первый вариант звучит как слишком хорошее совпадение обстоятельств что бы быть правдой. Во втором варианте, странно что хакеры выложили ролик с геймплеем, но не выложили всё остальное. Третий вариант звучит правдоподобнее всего.
1) Хакеры стащили только ролик с геймплем и возможно незначительные данные. К большему у них доступа не было.
2) Хакеры стащили что-то побольше чем «ролик с геймплем», но не выложили это в открытый доступ.
3) Вся история с взломом старой игры и доступом к серверам враньё, и служит как оправдание.
Первый вариант звучит как слишком хорошее совпадение обстоятельств что бы быть правдой. Во втором варианте, странно что хакеры выложили ролик с геймплеем, но не выложили всё остальное. Третий вариант звучит правдоподобнее всего.
Третий вариант звучит правдоподобнее всего.
Всё верно. Уязвимость существует уже длительное время, но вспомнили про неё только тогда, когда понадобилось отмывать репутацию.
Найти Дог принадлежит Сони, а для Сони не впервой заниматься репутационными махинациями. Во время выхода раскритикованного пользователями первого трейлера Охотниц за приведениями в 2016 году они не моргнув глазом удаляли под роликом большие и аргументированные комментарии грамотных пользователей, стараясь оставлять только мелкие и агрессивные от неадекватных пользователей, тем самым выставляя себя жертвами сексистов и в дальнейшем эксплуатируя этот образ в американских СМИ.
комментарий удалён
Кошка бросила котят? Это Путин виноват.
У вас спёрли техно-демку? То работа президента.
У вас спёрли техно-демку? То работа президента.