По сообщениям, уязвимость в патче привела к утечке из The Last of Us, часть II

6
По сообщениям, уязвимость в патче привела к утечке из The Last of Us, часть II
В двух словах: Sony говорит, что это был кто-то за пределами SIE или Naughty Dog, который на прошлой неделе слил кадры со спойлером TLoU2, но не стал уточнять. Несколько источников утверждают, что активы были получены с помощью уязвимости безопасности, закодированной в более старые патчи игр ND. Хакеры, сбрасывающие код, якобы обнаружили пароли AWS на серверах Naughty Dog.

На прошлой неделе, разрушающие игру спойлеры просочились для Последней из нас Часть II, включая финал. Ходили слухи, что разгневанный сотрудник Naughty Dog разместил игровые кадры. Студия позже выпущен извинения без подтверждения предполагаемого источника утечки.

В пятницу представитель Sony заявил, что компания «определила» источник утечки и что она не произошла из Naughty Dog или Sony Interactive Entertainment.

«SIE определила основных лиц, ответственных за несанкционированный выпуск активов TLOU2», – сказал представитель Sony в интервью Polygon. «Они не связаны с Naughty Dog или SIE. Мы не можем комментировать дальше, потому что информация подвергается постоянному (sic) расследованию».

Затем в субботу пользователь Твиттера собирается за ручку «PixelButts» утверждал узнать тех, кто сделал утечку и показал, как они получили отснятый материал.

В серии твитов PixelButts объяснил, что хакерская группа, состоящая из энтузиастов Naughty Dog, обнаружила в январе эксплойт, который позволил им получить доступ к серверам ND AWS. Казалось, что информация о пароле была закодирована в некоторых игровых патчах ND, включая Uncharted 3 и The Last of Us. Обе игры имеют доступ к серверам для онлайн-игры, но также имеют функцию извлечения файлов. Хакеры якобы использовали это для кражи по крайней мере одного терабайта активов The Last of Us Part II.

«В каждой игре ND есть« финальный »патч, который добавляется в игру, содержащую ключ Amazon AWS, который в сочетании с секретным идентификатором корзины дает полный доступ к содержимому сервера. Для каждой из них используется другой ключ и идентификатор корзины. игра, это важно ” чирикнул PixelButts. «(Хакеры) пытались сбросить TLOU1, пытаясь получить ключ к играм, поскольку в UC3 был материал TLOU1, так что, несомненно, TLOU1 имел TLOU2?»

В воскресенье бывший редактор Kotaku Джейсон Шрайер написал в Твиттере, что он разговаривал с двумя людьми с «прямым знанием» взлома, которые подтвердили, что именно так и получился отснятый материал. Он также поговорил с несколькими сотрудниками Naughty Dog, которые подтвердили претензии.

Ни Sony, ни Naughty Dog официально не подтвердили эти сообщения, вероятно, из-за продолжающегося расследования. Однако, поскольку SIE уже признает, что это была работа на стороне, объяснение кажется заслуживающим доверия. Хотя, кажется странным, что энтузиасты игры пропустят такие разрушительные спойлеры. PixelButts утверждает, что он не считает, что кто-то из группы был ответственным.

«Я наблюдаю за этим уже около 3 месяцев, и после разговора с первоисточником этого, мой единственный вывод – они (и их ближайший круг) не пропустили его, а поделились информацией, касающейся того, что я описал, и другая сторона приступила к утечке такого материала, “он чирикнул,

PixelButt полагает, что кто-то еще был проинформирован об уязвимости, как и он, и использовал этот эксплойт, чтобы захватить и разоблачить спойлерские кадры. Конечно, пока Sony не завершит свое расследование и не выпустит больше информации, это просто спекуляция.