Стало відомо, як хакери вкрали геймплей The Last of Us Part 2

1 травня Sony повідомила, що знайшла людей, відповідальних за масовий витік The Last of Us Part 2, але не розповіла, як їм вдалося здійснити крадіжку. Сьогодні відомий ігровий журналіст Джейсон Шрайер (Jason Schreier) розкрив цю інформацію.

Шрайер, посилаючись на свої джерела в Naughty Dog, повідомив, що зловмисники знайшли пролом в патчі в одній з минулих ігор студії. Таким чином вони одержали доступ до серверів компанії.

Окей. Після розмови з двома людьми, які напевно знають, як злили TLOU2, і декількома співробітниками Naughty Dog, у мене є чітке уявлення, що сталося. Коротка версія: хакери знайшли уразливість в патчі старої гри ND і отримали доступ до серверів.

Саму вразливість виявили ще в січні 2020 року, а закрили її до кінця квітня. Гри Naughty Dog використовували криптографічні ключі Amazon AWS, і для потрапляння на сервер потрібен devkit PlayStation 4.

Кожна гра ND отримувала «фінальний» патч, що включає ключ Amazon AWS, який згодом можна було об'єднати зі спеціальним посвідченням, щоб потрапити на сервер. Для кожної гри є власний ключ і ідентифікатор, це важливо.

З приводу нонсенсу про devkit: так, вам потрібен devkit, щоб це провернути. Але його легко дістати (так, це так). Тому це не така проблема. Можу сказати, що у кола зломщиків є таке залізо. Я бачив фотографії.

Раніше повідомлялося, що злив виконали скривджені співробітники Naughty Dog. Тепер же участь співробітників у зливі знаходиться під великим питанням. Найімовірніше, у крадіжці брали участь тільки хакери з боку.