3 мая 2020 3.05.20 8 912

Джейсон Шрейер рассказал, как могла произойти утечка спойлеров The Last of Us Part II

Пару дней назад Sony заявила, что нашла виновных в недавней утечке спойлеров The Last of Us Part II — конкретные лица не названы, но сотрудники Naughty Dog или японской корпорации отношения к ним якобы не имеют. Однако остался ещё один вопрос: как удалось провернуть слив?

Своё предположение выдвинул экс-редактор Kotaku Джейсон Шрейер (Jason Schreier). По его словам, злоумышленники воспользовались уязвимостью в патче для одной из прошлых игр Naughty Dog:

Ладно, после разговора с двумя людьми, которые точно знают, как слили [спойлеры] TLOU2, и некоторыми сотрудниками Naughty Dog у меня есть хорошая версия, как это произошло. Вкратце: хакеры обнаружили уязвимость в патче для более старой игры ND и использовали её для получения доступа к серверам ND.

Я думаю, что утёкшие кадры взяты из роликов, где разработчики играют в раннюю сборку (я не смотрел их). Самое главное, слухи о том, что это был протест со стороны подрядчика, которому не заплатили, не соответствуют действительности (на самом деле ND увеличила зарплату и расширила медицинское обслуживание для подрядчиков из-за COVID-19).

Ещё немного света на ситуацию пролил QA-тестировщик под ником PixelButts. По его словам, каждая игра Naughty Dog получает так называемый финальный патч, содержащий ключ шифрования AWS (Amazon Web Services), который вкупе с секретным идентификатором даёт полный доступ к серверу.

Как отмечает PixelButts, хакеры узнали об этой уязвимости ещё в январе, несмотря на то что спойлеры появились в Сети только неделю назад. Разумеется, брешь уже залатали.

Напоминаем, что The Last of Us Part II выходит 19 июня.


Поддержи Стопгейм!

The Last of Us: Part II

Платформы
PC | PS4 | PS5
Жанры
Дата выхода
19 июня 2020
3.1K
4.0
2 859 оценок
Моя оценка

Лучшие комментарии

Если подумать, то с такой уязвимостью должно было утечь существенно больше чем «ролики, где разработчики играют в раннюю сборку». Здесь может быть несколько вариантов.
1) Хакеры стащили только ролик с геймплем и возможно незначительные данные. К большему у них доступа не было.
2) Хакеры стащили что-то побольше чем «ролик с геймплем», но не выложили это в открытый доступ.
3) Вся история с взломом старой игры и доступом к серверам враньё, и служит как оправдание.
Первый вариант звучит как слишком хорошее совпадение обстоятельств что бы быть правдой. Во втором варианте, странно что хакеры выложили ролик с геймплеем, но не выложили всё остальное. Третий вариант звучит правдоподобнее всего.
Третий вариант звучит правдоподобнее всего.

Всё верно. Уязвимость существует уже длительное время, но вспомнили про неё только тогда, когда понадобилось отмывать репутацию.
Найти Дог принадлежит Сони, а для Сони не впервой заниматься репутационными махинациями. Во время выхода раскритикованного пользователями первого трейлера Охотниц за приведениями в 2016 году они не моргнув глазом удаляли под роликом большие и аргументированные комментарии грамотных пользователей, стараясь оставлять только мелкие и агрессивные от неадекватных пользователей, тем самым выставляя себя жертвами сексистов и в дальнейшем эксплуатируя этот образ в американских СМИ.
Кошка бросила котят? Это Путин виноват.
У вас спёрли техно-демку? То работа президента.
который вкупе с секретным идентификатором даёт полный доступ к серверу


Если там действительно такая дыра (да что там — дырища), то история с TLoU2 может быть не последней и не самой болезненной.
Короче, в итоге будут как всегда виноваты «Русские хакеры». ????
Скорее 3, теория со взломом выглядит какой-то нелепой. Обычный damage control от сони.
Кажется, хакеры специально выбирали интересные и спорные моменты, чтобы показать, что Дракман меняет игру под свои феминистические взгляды. Ведь после того, как он цитату Курта в инстаграмме* запостил, то сразу ещё пару роликов появилось.

* Деятельность родительской организации «Meta» признана экстремистской и запрещена на территории Российской Федерации

Читай также