Джейсон Шрейер рассказал, как могла произойти утечка спойлеров The Last of Us Part II

Пару дней назад Sony заявила, что нашла виновных в недавней утечке спойлеров The Last of Us Part II — конкретные лица не названы, но сотрудники Naughty Dog или японской корпорации отношения к ним якобы не имеют. Однако остался ещё один вопрос: как удалось провернуть слив?
Своё предположение выдвинул экс-редактор Kotaku Джейсон Шрейер (Jason Schreier). По его словам, злоумышленники воспользовались уязвимостью в патче для одной из прошлых игр Naughty Dog:

Ладно, после разговора с двумя людьми, которые точно знают, как слили [спойлеры] TLOU2, и некоторыми сотрудниками Naughty Dog у меня есть хорошая версия, как это произошло. Вкратце: хакеры обнаружили уязвимость в патче для более старой игры ND и использовали её для получения доступа к серверам ND.
Я думаю, что утёкшие кадры взяты из роликов, где разработчики играют в раннюю сборку (я не смотрел их). Самое главное, слухи о том, что это был протест со стороны подрядчика, которому не заплатили, не соответствуют действительности (на самом деле ND увеличила зарплату и расширила медицинское обслуживание для подрядчиков из-за COVID-19).

I think the footage that leaked is from devs playing an early build (I haven’t watched it). Most importantly, rumors of this being an act of protest by a contractor whose pay was robbed are not true. (ND actually extended pay and healthcare benefits for contractors due to covid)

— Jason Schreier (@jasonschreier) May 3, 2020

Ещё немного света на ситуацию пролил QA-тестировщик под ником PixelButts. По его словам, каждая игра Naughty Dog получает так называемый финальный патч, содержащий ключ шифрования AWS (Amazon Web Services), который вкупе с секретным идентификатором даёт полный доступ к серверу.
Как отмечает PixelButts, хакеры узнали об этой уязвимости ещё в январе, несмотря на то что спойлеры появились в Сети только неделю назад. Разумеется, брешь уже залатали.
Напоминаем, что The Last of Us Part II выходит 19 июня.

This vulnerability was discovered recently and some hackers took full advantage of it, saving TLOU1, UC3, and other dev stuff.
At the time, it was disclosed to me around early February, and was very early on so ~January 2020 it was discovered

— PixelButts (@PixelButts) May 3, 2020

Источник