Стало известно, как хакеры украли геймплей The Last of Us Part 2
1 мая Sony сообщила, что нашла людей, ответственных за массовую утечку The Last of Us Part 2, но не рассказала, как им удалось выполнить кражу. Сегодня известный игровой журналист Джейсон Шрайер (Jason Schreier) раскрыл эту информацию.
Шрайер, ссылаясь на свои источники в Naughty Dog, сообщил, что злоумышленники нашли брешь в патче в одной из прошлых игр студии. Таким образом они заполучили доступ к серверам компании.
OK: After talking to two people with direct knowledge of how TLOU2 leaked as well as some Naughty Dog employees, I have a good idea of what happened. Short version: hackers found a security vulnerability in a patch for an older ND game and used it to get access to ND’s servers.
— Jason Schreier (@jasonschreier) May 3, 2020
Окей. После разговора с двумя людьми, которые наверняка знают, как слили TLOU2, и несколькими сотрудниками Naughty Dog, у меня есть четкое представление, что произошло. Краткая версия: хакеры нашли уязвимость в патче старой игры ND и заполучили доступ к серверам.
Саму уязвимость обнаружили еще в январе 2020 года, а закрыли ее к концу апреля. Игры Naughty Dog использовали криптографические ключи Amazon AWS, и для попадания на сервер требовался devkit PlayStation 4.
Every ND game has a "final" patch that is pushed to the game that contains an Amazon AWS key, that when paired with a secret bucket ID it will give full access to the server's contents.
— PixelButts (@PixelButts) May 3, 2020
Theres a different key and bucket ID per game, this is important
Каждая игра ND получала «финальный» патч, включающий ключ Amazon AWS, который впоследствии можно было объединить со специальным идентификатором, чтобы попасть на сервер. Для каждой игры есть собственный ключ и идентификатор, это важно.
In regards to the devkit nonsense: yes you would need a devkit to do this and given that its relatively easy to get one (yes really, it is) this is not very much of a problem.
— PixelButts (@PixelButts) May 3, 2020
I can say the circle for the vulnerability owns such hardware as well, I've seen the photos
По поводу нонсенса о devkit: да, вам нужен devkit, чтобы это провернуть. Но его легко заполучить (да, это так). Поэтому это не такая проблема. Могу сказать, что у круга взломщиков есть такое железо. Я видел фотографии.
Ранее сообщалось, что слив выполнили обиженные сотрудники Naughty Dog. Теперь же участие сотрудников в сливе находится под большим вопросом. Вероятнее всего, в краже участвовали только хакеры со стороны.
- Sony нашла виновных в массовой утечке The Last of Us: Part 2
- Утекло полтора часа геймплея The Last of Us 2
- Большая утечка — в сеть слили новый геймплей и детали сюжета Last of Us 2 (спойлеры)
-
Стало известно, сколько будет весить The Last of Us: Part 2
-
В русской озвучке The Last of Us 2 участвует блогер Данила Поперечный
-
Большая утечка — в сеть слили новый геймплей и детали сюжета Last of Us 2 (спойлеры)
-
Утекло полтора часа геймплея The Last of Us 2
-
Sony нашла виновных в массовой утечке The Last of Us: Part 2
-
Слух: в новом фильме Marvel покажут женскую версию Дэдпула
-
Вышел ТОП-20 самых культовых игровых персонажей. В него попало сразу два героя Baldur's Gate 3
-
Для «Смуты» вышел огромный патч: игру придется скачивать заново
-
В Steam началась распродажа лавкрафтовских игр
-
ИИ показал культовый боевик «Терминатор 2» в виде японского аниме. Получилось, будто это официальная адаптация
-
На PC и консолях вышел RPG-хоррор, напоминающий мрачную версию «Алисы в Стране чудес». У него 96% положительных отзывов
-
С обновлением Baldurs's Gate 3 один из самых легких квестов стал почти непроходимым
-
В сеть утекли видео с прототипами прошлых игр серии Assassins Creed
-
Квест-дизайнер Cyberpunk 2077 намекнул, где искать новые пасхалки в игре
-
В Mortal Kombat 1 воссоздали мем с Джоном Синой и мороженным. Ролик заинтересовал разработчиков и уже собрал 400 тыс просмотров
-
Наконец-то: в The Elder Scrolls Online закроют многолетнюю «дыру» в лоре Древних Свитков
-
Фото похудевшего Гейба Ньюэлла засветилось на сайте компании Starfish — она разрабатывает нейроинтерфейсы
-
«10 “Похотливых аргонианских дев” из 10»: российские геймеры оценили взрослую игру «Русы не против Ящерок»
-
Вышел трейлер мрачной метроидвании, похожей на «Dark Souls в 2D»
-
Для Fallout 4 вышло новое неофициальное DLC с сюжетным квестом, новыми боссами, оружием и тремя концовками