Один из бывших хакеров даже рассказал, как все было на самом деле
Джейсон Шрайер, игровой журналист и инсайдер, как и обещал ранее, провел собственное расследование и выяснил, как в сети оказался геймплей The Last of Us Part 2 с важными сюжетными поворотами. Оказалось — во всем виноваты хакеры (вроде бы не русские, но все же хакеры).
OK: After talking to two people with direct knowledge of how TLOU2 leaked as well as some Naughty Dog employees, I have a good idea of what happened. Short version: hackers found a security vulnerability in a patch for an older ND game and used it to get access to ND’s servers.
— Jason Schreier (@jasonschreier) May 3, 2020
«Значит так: я поговорил с двумя людьми, которые точно знают, как The Last of Us Part 2 оказалась в сети, а также побеседовал с некоторыми сотрудниками Naughty Dog. У меня есть предположение о том, что произошло. Кратко: хакеры нашли уязвимость в патче для старых игр Naughty Dog и использовали ее, чтобы получить доступ к серверам компании»
I think the footage that leaked is from devs playing an early build (I haven’t watched it). Most importantly, rumors of this being an act of protest by a contractor whose pay was robbed are not true. (ND actually extended pay and healthcare benefits for contractors due to covid)
— Jason Schreier (@jasonschreier) May 3, 2020
«Я думаю, что в сети оказался геймплей раннего билда (я сам не смотрел). Но самое главное, что слухи о том, что это был акт протеста одного из контрактников, якобы, лишившегося премии — ложь. Naughty Dog на самом деле продлила страховые выплаты для контрактников из-за коронавируса»
Один из читателей обвинил Шрайера в том, что он лишь восстанавливает репутационный ущерб, на что журналист напомнил, что он пару месяцев назад выпустил большое расследование и обвинил Naughty Dog в самом страшном грехе — кранчах.
Любопытно, но в комментариях к посту Шрайера в Твиттере читатель опубликовал ссылку на сообщения некоего тестера, что он написал за 6 часов до журналиста. Там он подробно рассказал о том, что именно произошло. Вкратце, расследование Шрайера — верное.
This vulnerability was discovered recently and some hackers took full advantage of it, saving TLOU1, UC3, and other dev stuff.
At the time, it was disclosed to me around early February, and was very early on so ~January 2020 it was discovered
— PixelButts (@PixelButts) May 3, 2020
Согласно пользователю @PixelButts, судя по всему, работающему тестером в Лос-Анджелесе, случилось следующее. Каждая игра Naughty Dog включает в себя «финальный» патч, который содержит специальный криптографический ключ Amazon и некий идентификатор корзины (Bucket ID), благодаря которым можно получить полный доступ к серверам Naughty Dog. Ключ и идентификатор для каждой игры отличается. В начале года хакеры нашли уязвимость и стали выкачивать данные с серверов студии. Они пытались получить ключи The Last of Us и Uncharted 3, вероятно, захватив данные по TLOU Part 2. Для того, чтобы запустить те миссии и катсцены, что они смогли выкачать с серверов, нужен девкит, но, как отмечает @PixelButts, это совершенно не проблема. Сам пользователь знаком с этой группой хакеров, но отмечает, что они не были ответственны за слив информации. Судя по всему, они поделились своими знаниями про уязвимость с «коллегами по цеху», а уже те получили доступ The Last of Us Part 2 и слили геймплей в сеть.