Стало известно, как хакеры украли геймплей The Last of Us Part 2
1 мая Sony сообщила, что нашла людей, ответственных за массовую утечку The Last of Us Part 2, но не рассказала, как им удалось выполнить кражу. Сегодня известный игровой журналист Джейсон Шрайер (Jason Schreier) раскрыл эту информацию.
Шрайер, ссылаясь на свои источники в Naughty Dog, сообщил, что злоумышленники нашли брешь в патче в одной из прошлых игр студии. Таким образом они заполучили доступ к серверам компании.
OK: After talking to two people with direct knowledge of how TLOU2 leaked as well as some Naughty Dog employees, I have a good idea of what happened. Short version: hackers found a security vulnerability in a patch for an older ND game and used it to get access to ND’s servers.
— Jason Schreier (@jasonschreier) May 3, 2020
Окей. После разговора с двумя людьми, которые наверняка знают, как слили TLOU2, и несколькими сотрудниками Naughty Dog, у меня есть четкое представление, что произошло. Краткая версия: хакеры нашли уязвимость в патче старой игры ND и заполучили доступ к серверам.
Саму уязвимость обнаружили еще в январе 2020 года, а закрыли ее к концу апреля. Игры Naughty Dog использовали криптографические ключи Amazon AWS, и для попадания на сервер требовался devkit PlayStation 4.
Every ND game has a "final" patch that is pushed to the game that contains an Amazon AWS key, that when paired with a secret bucket ID it will give full access to the server's contents.
— PixelButts (@PixelButts) May 3, 2020
Theres a different key and bucket ID per game, this is important
Каждая игра ND получала «финальный» патч, включающий ключ Amazon AWS, который впоследствии можно было объединить со специальным идентификатором, чтобы попасть на сервер. Для каждой игры есть собственный ключ и идентификатор, это важно.
In regards to the devkit nonsense: yes you would need a devkit to do this and given that its relatively easy to get one (yes really, it is) this is not very much of a problem.
— PixelButts (@PixelButts) May 3, 2020
I can say the circle for the vulnerability owns such hardware as well, I've seen the photos
По поводу нонсенса о devkit: да, вам нужен devkit, чтобы это провернуть. Но его легко заполучить (да, это так). Поэтому это не такая проблема. Могу сказать, что у круга взломщиков есть такое железо. Я видел фотографии.
Ранее сообщалось, что слив выполнили обиженные сотрудники Naughty Dog. Теперь же участие сотрудников в сливе находится под большим вопросом. Вероятнее всего, в краже участвовали только хакеры со стороны.
-
В русской озвучке The Last of Us 2 участвует блогер Данила Поперечный
-
Sony нашла виновных в массовой утечке The Last of Us: Part 2
-
Утекло полтора часа геймплея The Last of Us 2
-
Стало известно, сколько будет весить The Last of Us: Part 2
-
Большая утечка — в сеть слили новый геймплей и детали сюжета Last of Us 2 (спойлеры)