Джейсон Шрейер рассказал, как могла произойти утечка спойлеров The Last of Us Part II

03 мая 2020г.

684

Пару дней назад Sony заявила, что нашла виновных в недавней утечке спойлеров The Last of Us Part II — конкретные лица не названы, но сотрудники Naughty Dog или японской корпорации отношения к ним якобы не имеют. Однако остался ещё один вопрос: как удалось провернуть слив?

Своё предположение выдвинул экс-редактор Kotaku Джейсон Шрейер (Jason Schreier). По его словам, злоумышленники воспользовались уязвимостью в патче для одной из прошлых игр Naughty Dog:

Ладно, после разговора с двумя людьми, которые точно знают, как слили [спойлеры] TLOU2, и некоторыми сотрудниками Naughty Dog у меня есть хорошая версия, как это произошло. Вкратце: хакеры обнаружили уязвимость в патче для более старой игры ND и использовали её для получения доступа к серверам ND.

Я думаю, что утёкшие кадры взяты из роликов, где разработчики играют в раннюю сборку (я не смотрел их). Самое главное, слухи о том, что это был протест со стороны подрядчика, которому не заплатили, не соответствуют действительности (на самом деле ND увеличила зарплату и расширила медицинское обслуживание для подрядчиков из-за COVID-19).

I think the footage that leaked is from devs playing an early build (I haven’t watched it). Most importantly, rumors of this being an act of protest by a contractor whose pay was robbed are not true. (ND actually extended pay and healthcare benefits for contractors due to covid)
— Jason Schreier (@jasonschreier) May 3, 2020

Ещё немного света на ситуацию пролил QA-тестировщик под ником PixelButts. По его словам, каждая игра Naughty Dog получает так называемый финальный патч, содержащий ключ шифрования AWS (Amazon Web Services), который вкупе с секретным идентификатором даёт полный доступ к серверу.

Как отмечает PixelButts, хакеры узнали об этой уязвимости ещё в январе, несмотря на то что спойлеры появились в Сети только неделю назад. Разумеется, брешь уже залатали.

Напоминаем, что The Last of Us Part II выходит 19 июня.

This vulnerability was discovered recently and some hackers took full advantage of it, saving TLOU1, UC3, and other dev stuff.

At the time, it was disclosed to me around early February, and was very early on so ~January 2020 it was discovered
— PixelButts (@PixelButts) May 3, 2020

Игра из новости:

6.6

Следить за игрой

Last of Us: Part 2, The

Платформа: PS4

Жанр: action

Дата выхода: 19 июня 2020 г.

Все данные игры ⁸

Написать комментарий Всего комментариев: 11

Не забудьте посмотреть

Комментарии (2)

ageee

3 мая 2020, 22:16

который вкупе с секретным идентификатором даёт полный доступ к серверу

Если там действительно такая дыра (да что там — дырища), то история с TLoU2 может быть не последней и не самой болезненной.

lengax95

3 мая 2020, 22:41

Если подумать, то с такой уязвимостью должно было утечь существенно больше чем «ролики, где разработчики играют в раннюю сборку». Здесь может быть несколько вариантов.
1) Хакеры стащили только ролик с геймплем и возможно незначительные данные. К большему у них доступа не было.
2) Хакеры стащили что-то побольше чем «ролик с геймплем», но не выложили это в открытый доступ.
3) Вся история с взломом старой игры и доступом к серверам враньё, и служит как оправдание.
Первый вариант звучит как слишком хорошее совпадение обстоятельств что бы быть правдой. Во втором варианте, странно что хакеры выложили ролик с геймплеем, но не выложили всё остальное. Третий вариант звучит правдоподобнее всего.

1Timur1

3 мая 2020, 23:53

Третий вариант звучит правдоподобнее всего.

Всё верно. Уязвимость существует уже длительное время, но вспомнили про неё только тогда, когда понадобилось отмывать репутацию.
Найти Дог принадлежит Сони, а для Сони не впервой заниматься репутационными махинациями. Во время выхода раскритикованного пользователями первого трейлера Охотниц за приведениями в 2016 году они не моргнув глазом удаляли под роликом большие и аргументированные комментарии грамотных пользователей, стараясь оставлять только мелкие и агрессивные от неадекватных пользователей, тем самым выставляя себя жертвами сексистов и в дальнейшем эксплуатируя этот образ в американских СМИ.

комментарий удалён

Sneweis

4 мая 2020, 11:36

Скорее 3, теория со взломом выглядит какой-то нелепой. Обычный damage control от сони.

1dimadim1

5 мая 2020, 14:00

Кажется, хакеры специально выбирали интересные и спорные моменты, чтобы показать, что Дракман меняет игру под свои феминистические взгляды. Ведь после того, как он цитату Курта в инстаграмме запостил, то сразу ещё пару роликов появилось.

BARRRS

4 мая 2020, 7:47