Игровые новости Стало известно, как хакеры украли геймплей The Last of Us Part 2

Стало известно, как хакеры украли геймплей The Last of Us Part 2

3 мая 2020, 14:15

1 мая Sony сообщила, что нашла людей, ответственных за массовую утечку The Last of Us Part 2, но не рассказала, как им удалось выполнить кражу. Сегодня известный игровой журналист Джейсон Шрайер (Jason Schreier) раскрыл эту информацию.

Шрайер, ссылаясь на свои источники в Naughty Dog, сообщил, что злоумышленники нашли брешь в патче в одной из прошлых игр студии. Таким образом они заполучили доступ к серверам компании.

OK: After talking to two people with direct knowledge of how TLOU2 leaked as well as some Naughty Dog employees, I have a good idea of what happened. Short version: hackers found a security vulnerability in a patch for an older ND game and used it to get access to ND’s servers.
— Jason Schreier (@jasonschreier) May 3, 2020

Окей. После разговора с двумя людьми, которые наверняка знают, как слили TLOU2, и несколькими сотрудниками Naughty Dog, у меня есть четкое представление, что произошло. Краткая версия: хакеры нашли уязвимость в патче старой игры ND и заполучили доступ к серверам.

Саму уязвимость обнаружили еще в январе 2020 года, а закрыли ее к концу апреля. Игры Naughty Dog использовали криптографические ключи Amazon AWS, и для попадания на сервер требовался devkit PlayStation 4.

Every ND game has a "final" patch that is pushed to the game that contains an Amazon AWS key, that when paired with a secret bucket ID it will give full access to the server's contents.

Theres a different key and bucket ID per game, this is important
— PixelButts (@PixelButts) May 3, 2020

Каждая игра ND получала «финальный» патч, включающий ключ Amazon AWS, который впоследствии можно было объединить со специальным идентификатором, чтобы попасть на сервер. Для каждой игры есть собственный ключ и идентификатор, это важно.

In regards to the devkit nonsense: yes you would need a devkit to do this and given that its relatively easy to get one (yes really, it is) this is not very much of a problem.

I can say the circle for the vulnerability owns such hardware as well, I've seen the photos
— PixelButts (@PixelButts) May 3, 2020

По поводу нонсенса о devkit: да, вам нужен devkit, чтобы это провернуть. Но его легко заполучить (да, это так). Поэтому это не такая проблема. Могу сказать, что у круга взломщиков есть такое железо. Я видел фотографии.

Ранее сообщалось, что слив выполнили обиженные сотрудники Naughty Dog. Теперь же участие сотрудников в сливе находится под большим вопросом. Вероятнее всего, в краже участвовали только хакеры со стороны.

🔥 Вышел трейлер церемонии открытия финала чемпионата мира по League of Legends

Владимир Куншин

Автор статей

PS4 PS4 PRO DS Новости The Last of Us: Part 2 Игровые новости Другие новости - околоигровое Sony Naughty Dog Новости

Комментарии 3