реклама
разместить

Джейсон Шрайер: утечка по The Last of Us Part II могла произойти из-за уязвимости в патче к другой игре Naughty Dog

Об уязвимости, судя по всему, было известно ещё в январе.

Джейсон Шрайер: утечка по The Last of Us Part II могла произойти из-за уязвимости в патче к другой игре Naughty Dog

В конце апреля в сеть попал ролик с сюжетными спойлерами к The Last of Us Part II. Позднее в Sony сообщили, что нашли виновников, но не уточнила, кто именно слил видео.

3 мая Джейсон Шрайер в своём Твиттере рассказал, как могла произойти утечка. По словам журналиста, хакеры могли получить доступ к серверам Naughty Dog, воспользовавшись уязвимостью в патче к одной из игр студии.

Ок, после разговора с двумя людьми, которые точно знают, как произошла утечка, и несколькими сотрудниками Naughty Dog, у меня появилась хорошая версия того, как это случилось. Вкратце: хакеры нашли уязвимость в патче к более старой игре Naughty Dog и использовали её для доступа к серверам студии.

Я думаю, что ролик, который попал в сеть — это фрагмент игры разработчиков в один из ранних билдов (сам я его не смотрел). Намного важнее то, что слухи, будто утечку устроил контрактный рабочий, которому не заплатили, не подтвердили (в Naughty Dog, на самом деле, увеличили плату и расширили программу здравоохранения для контрактных работников из-за Covid-19).

Джейсон Шрайер, журналист

QA-тестировщик под ником PixelButts в своём Твиттере подробнее рассказал, как могла произойти утечка и какой уязвимостью, вероятно, воспользовались злоумышленники. По его словам, для каждой игры Naughty Dog рано или поздно выходит «финальный патч», который включает в себя ключ Amazon AWS, который позволяет получить доступ к серверам. Для каждого тайтла ключ свой.

По словам PixelButts, об уязвимости было известно ещё в январе 2020-го, но ролики утекли в сеть лишь в апреле. Более того, в конце месяца Naughty Dog устранила уязвимость так, что ни один из ключей хакеров не подходил — это значит, что у студии всегда была возможность исправить проблему.

PixelButts утверждает, что общался напрямую с теми, кто пользовался уязвимостью, чтобы получать данные с серверов разработчиков. Однако, по его словам, его источники не сливали информацию в сеть. Скорее всего, это сделала другая группа хакеров, с которыми источники PixelButts делились ключами.

What's the point I'm making?

The point: there's plenty of room to argue an ND employee is involved, but from the evidence (which I have submitted to ND back in February) stands to point to an ND-made security vulnerability that was exploited. Not an angry employee
К чему я веду? А вот к чему: можно долго спорить о том, что сотрудники ND были замешаны, но исходя из доказательств (которые я предоставил ND в феврале), можно заключить, что хакеры воспользовались уязвимостью, которую допустила сама ND. Не разозлённый сотрудник.
Материал дополнен редакцией
182182
реклама
разместить
328 комментариев

Внимание! Мы создали специальный пост, где можно без стеснения обсуждать любые спойлеры касающиеся The Last of Us 2. Комментарии из него не попадают в Прямой эфир!

Не все хотят видеть спойлеры в грядущей игре от Naughty Dog и мы это понимаем, но если у вас есть большое желание их обсудить, то милости просим по ссылке — https://dtf.ru/129469

Все спойлерные обсуждения будут удалены!

Уважайте друг друга и не болейте.

50

Российские хоть? Те же, что выбрали Трампа или другие?

217
Раскрывать всегда
Композитор хоррора «Зайчик» стал требовать «миллионы» у разработчиков игры и шантажировать блогера Куплинова

Разбор скандальной ситуации.

Композитор хоррора «Зайчик» стал требовать «миллионы» у разработчиков игры и шантажировать блогера Куплинова
720720
125125
7171
2121
2020
44
22
11
11
11
11
11
Это на моей памяти первая интересная статья от Грангера, а не просто новости мгновенные. (без негатива)
реклама
разместить
«Браво, Warhorse!»: в Digital Foundry остались в восторге от ПК-версии KCD II

Наглядный пример для других разработчиков.

260260
5757
1515
55
44
22
11
11
11
- Вот, а вы говорили RTX не нужон! - Но там нет RTX! - Именно!
Порно убивает отношения и выжигает мозг: ваш билет в одиночество
Порно убивает отношения и выжигает мозг: ваш билет в одиночество

В жизни ecть мнoгo вeщeй, кoтopыe пpи нeправильном упoтpeблeнии мoгут рaзpушить вac. Порно — один из тaкиx инструментов. Онo нe убьёт вac физически, нo мeдленнo изменит ваше восприятие, снизит желание, oслабит спocoбнocть строить отношения и получать удовольствие от реальной жизни.

667667
223223
6161
1919
1515
1111
1010
33
33
22
11
11
11
11
11
11
11
Даже моя GTX8800 тянет GTA V пока что. Тянула. И как теперь играть с новыми системками?

Было и стало. С таким отношением только репак!

88
Дмитрий Петякин, композитор Tiny Bunny, шантажирует разработчика и стримеров

Страйк, в том числе, уже получил Куплинов.

Дмитрий Петякин, композитор Tiny Bunny, шантажирует разработчика и стримеров
272272
7373
4141
1818
1414
88
11
11
11
11
После таких случаев ещё больше хочется, чтобы этих композиторов нейронка оставила с голой жопой на морозе 😡😡😡😡
В Split Fiction появится кроссплей — пройти игру вместе удастся, купив копию лишь для одной платформы

Разработчики также выпустят демоверсию.

107107
1818
33
22
Ну если гта не выйдет в этом году, это однозначно для меня будет готи. Очень прикольные игры делают. Жаль, аналогов нет. Хотелось бы подобного побольше
Трассировка лучей, быстрые загрузки и другие улучшения появятся в GTA V на ПК уже 4 марта

На компьютерах рейтрейсинг в игре будет более продвинутым по сравнению с PS5 и Xbox Series X.

Трассировка лучей, быстрые загрузки и другие улучшения появятся в GTA V на ПК уже 4 марта
163163
6060
1515
88
33
33
11
11
Это вам вместо ГТА 6, пекари.
«Пока серверы не расплавятся»: xAI временно открыла доступ к Grok 3 всем пользователям

Стартап представил «самый умный», по словам Илона Маска, «ИИ на Земле», 18 февраля 2025 года.

5757
1616
66
11
11
DeepSeek куда лучше рассуждает, более развернуто отвечает.
[]