Jak jsme vás informovali, tak za masivním únikem The Last of Us Part 2 stojí dle informací hackeři, ale jak se vůbec na servery vývojářů dostali?
Server Kotaku a Twitter s názvem PixelButts podrobně popisují nejpravděpodobnější způsob, jak k celé situaci mohlo dojít, co se pravděpodobně stalo a jak hackeři získali přístup k serverům Naughty Dog.
Uživatel Twitter, PixelButts prostřednictvím vlákna vysvětluje, jak má každá hra Naughty Dog „finální“ patch, který také obsahuje klíč Amazon AWS. To může být spárováno s tajným ID kontejneru, který uživateli poskytne přístup k obsahu serveru.Zdá se, že PixelButts bylo řečeno, že tato zranitelnost byla objevena někdy v lednu 2020. Hackeři to využili a uložili veškerý obsah vývojářů spolu s předchozími hrami Naughty Dog.
Every ND game has a "final" patch that is pushed to the game that contains an Amazon AWS key, that when paired with a secret bucket ID it will give full access to the server's contents.
Theres a different key and bucket ID per game, this is important
— PixelButts (@PixelButts) May 3, 2020
PixelButts objasňuje, že „ klíč UC3 [Uncharted 3 ] je dostal k vývojářským materiálům UC3 a klíč UC2 udělal totéž, ale do serveru UC3 byl přimíchán nějaký obsah TLOU1, a nebylo příliš složité předpokládat, že server TLOU1 bude obsahovat i nějaký materiál k TLOU2.
Kolem března 2020 bylo zřejmě uloženo 1–3 TB klíčů a dat. PixelButts uvádí, že časová razítka na uniklých záznamech odpovídají datům, kdy byla chyba odhalena. PixelButts uvádí, že zdroj jim řekl, že poté, co se úniky začaly objevovat, Naughty Dog změnilo klíče, což by znamená, že žádné další již nebudou funkční.
In April all the leaks of story were validated by the footage posted. I cannot speak for the text posts with story, but I can say that the dates from discovery and disclosure match with timestamps in the footage as well.
You can check yourself, bottom left of all footage— PixelButts (@PixelButts) May 3, 2020
PixelButts objasňuje, že zdroj, který s nimi hovořil, se na úniku nepodílel, ale oni a jim blízký okruh sdílel informace o zranitelnosti serverů, což nakonec vedlo k úniku materiálu.
Jason Schreier 3. května na Twitteru informoval, že hovořil se dvěma lidmi, kteří přesně věděli, jak TLoU2 na internet uniklo. Popsal, že hackeři použili zranitelnost popsanou společností PixelButts k získání přístupu ke starším hrám Naughty Dog, které jim získaly přístup k serverům.
OK: After talking to two people with direct knowledge of how TLOU2 leaked as well as some Naughty Dog employees, I have a good idea of what happened. Short version: hackers found a security vulnerability in a patch for an older ND game and used it to get access to ND’s servers.
— Jason Schreier (@jasonschreier) May 3, 2020
Zatímco Jason i PixelButts odkazují na bezpečnostní chybu se zmíněnými daty shodujícími se s časovými razítky v záběrech, tak někteří uživatelé však zveřejnili screenshoty s časovým razítkem „Středa 4, @pril 1 2020, 22:29:53. To by znamenalo že zranitelnost byla hackerům přístupná po dlouhou dobu a začátkem dubna byl stažen další materiál, i proto některé záběry obsahují dřívější časová razítka. Koneckonců, PixelButts tvrdí, že klíče byly vydány 30. dubna.
Sony tvrdí, že našla osoby odpovědné za únik. Obsah je stále zveřejňován online, takže stále není zcela bezpečné vydávat se na různá fóra a sociální sítě. Přímo jsme se setkali na Twitteru s tím, že jeden z uživatelů měl v profilovém obrázku tučným písmem ve dvou větách vypsaný konec TLoU 2. Navíc po kliknutí na jeho profil se okamžitě spustilo jedno z uniklých videí. O to smutnější je fakt, že to bylo na profilu PlayStationu v komentářích k dotazu, jaké hry hráči hrají když chtějí relaxovat. Dnes již komentář není k dohledání, takže je možné, že uživatel dostal bann.
A jak jste na tom vy, daří se vám vyhýbat únikům? Nebo jste ve skupině naštvaných hráčů?
The Last of Us Part 2 vychází 19. června exkluzivně na PlayStation 4.
