1 мая Sony сообщила, что нашла людей, ответственных за массовую утечку The Last of Us Part 2, но не рассказала, как им удалось выполнить кражу. Сегодня известный игровой журналист Джейсон Шрайер (Jason Schreier) раскрыл эту информацию.
Шрайер, ссылаясь на свои источники в Naughty Dog, сообщил, что злоумышленники нашли брешь в патче в одной из прошлых игр студии. Таким образом они заполучили доступ к серверам компании.
Окей. После разговора с двумя людьми, которые наверняка знают, как слили TLOU2, и несколькими сотрудниками Naughty Dog, у меня есть четкое представление, что произошло. Краткая версия: хакеры нашли уязвимость в патче старой игры ND и заполучили доступ к серверам.
Саму уязвимость обнаружили еще в январе 2020 года, а закрыли ее к концу апреля. Игры Naughty Dog использовали криптографические ключи Amazon AWS, и для попадания на сервер требовался devkit PlayStation 4.
Каждая игра ND получала «финальный» патч, включающий ключ Amazon AWS, который впоследствии можно было объединить со специальным идентификатором, чтобы попасть на сервер. Для каждой игры есть собственный ключ и идентификатор, это важно.
По поводу нонсенса о devkit: да, вам нужен devkit, чтобы это провернуть. Но его легко заполучить (да, это так). Поэтому это не такая проблема. Могу сказать, что у круга взломщиков есть такое железо. Я видел фотографии.
Ранее сообщалось, что слив выполнили обиженные сотрудники Naughty Dog. Теперь же участие сотрудников в сливе находится под большим вопросом. Вероятнее всего, в краже участвовали только хакеры со стороны.