Украли терабайты данных: Джейсон Шрайер провел расследование и узнал, кто стоит за утечками по The Last of Us: Part II
68 Комментарии: 41

Украли терабайты данных: Джейсон Шрайер провел расследование и узнал, кто стоит за утечками по The Last of Us: Part II

Дата: 03.05.2020 16:57
23 12 12 популярные эмоции статьи
Игры в материале
  • Комментарии
  • Форум
  • Слух: Процессор в PlayStation 5 Pro будет переведен на техпроцесс 4-нм

    41 29.03.2024 15:44 от nightmare2013
  • Попаданец на планете Ubisoft: Обзор Outcast – A New Beginning

    27 29.03.2024 15:40 от PoohWithBugs
  • Эдди Гордо появится в Tekken 8 на следующей неделе — геймплей за дополнительного персонажа

    2 29.03.2024 15:35 от SnakeRman
  • По стопам Сида Мейера: Обзор Millennia

    1 29.03.2024 15:32 от DaKakTak
  • Эксперты: Создание российской игровой консоли может занять 10 лет и потребовать миллиарды рублей

    32 29.03.2024 15:32 от raziel

Несколько дней назад компания Sony Interactive Entertainment отреагировала на ситуацию вокруг массовой утечки, в результате которой в сети начали распространяться спойлерные ролики с геймплеем The Last of Us: Part II. В заявлении для GamesIndustry.biz платформодержатель опроверг слухи о причастности к случившемуся сотрудников Naughty Dog, отметив, что истинные виновники утечки уже установлены. Издатель отказался от дальнейших комментариев, указав, что информация является частью продолжающегося разбирательства.

Так кто же именно стоит за сливом? Редактор Bloomberg Джейсон Шрайер провел свое собственное расследование, итогами которого сегодня поделился у себя в Твиттере. Если вкратце: утечка произошла по вине хакеров, взломавших сервера Naughty Dog.

"Окей: После разговора с двумя людьми, обладающими непосредственной информацией о том, как именно произошла утечка TLOU2, а также с некоторыми сотрудниками Naughty Dog, я получил хорошее представление о случившемся. Короткая версия: хакеры обнаружили уязвимость безопасности в патче к старой игре ND и использовали ее для получения доступа к серверам ND".

Шрайер предположил, что просочившиеся кадры могли принадлежать ранней тестовой сборке, но самое главное во всей этой истории, как он считает, то, что слухи про утечку, которая якобы стала актом протеста со стороны недовольного подрядчика, которому не заплатили, не соответствуют действительности. На деле же Naughty Dog фактически увеличила денежные выплаты и медицинские льготы для контрактных работников из-за пандемии COVID-19.

Незадолго до публикации Шрайера QA-тестер под ником PixelButts в подробностях рассказал про то, как именно произошла утечка. По его словам, уязвимость была обнаружена хакерами ориентировочно еще в январе, однако разработчики смогли закрыть ее только к концу апреля. Суть заключалась в том, что у всех игр Naughty Dog есть финальный патч, содержащий ключ Amazon AWS, который вместе с секретным идентификатором открывает полный доступ к содержимому сервера с помощью девкита консоли PlayStation 4. Таким образом хакерам удалось добраться до данных касаемо Uncharted 3: Drake's Deception, первой The Last of Us и другим рабочим материалам, через которые, как предполагается, злоумышленники вышли на The Last of Us 2. Масштабы утечки исчисляются терабайтами.

Релиз The Last of Us: Part II состоится 17-го июня.

Читайте также: Microsoft Flight Simulator не перестает удивлять - на новых кадрах засветился русский храм.

Добавляйтесь в наш Telegram-канал по ссылке или ищите его вручную в поиске по названию gmradost. Там мы публикуем в том числе и то, что не попадает в новостную ленту. Также подписывайтесь на нас в Яндекс.Дзене, Twitter и VK. И не забывайте, что у нас появились тёмная тема и лента вместо плиток.

Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:

Telegram канал Новости Новости   Дзен
Выберите эмоцию которую вызвал материал:
Вам понравился материал? Расскажите о нем друзьям!
Читайте также другие материалы:
перейти к непрочитанному
Комментарии (41)
Spirit-ford
Spirit-ford 125.94 03.05.2020 19:03 (изменен) удалён
7

@Spirit-ford 

засланные казачки на форумах и прочие радужно-альтернативыные-сочувствующие потугами своими мнение общественное не развернут вот и статеечки.

А еще дракманн - рептилоид sad

В конторе, где работает хотя бы 50000 сотрудников работать доводилось? А документы  корпоративные подписывать? Что такое лист ознакомления, под подпись знаешь? Не знаешь. Надувай щеки и умничай дальше. 

При чем тут вообще листы ознакомления? 

Я угораю над мега-конспирологами, которые у себя в голове что-то придумали и принимают это за истину. Вот, был тут один "сенсей", всем доказывал, что у пс5 рдна, что характеристики нарисованные, Церни нагло врет, а разработчики и журналисты куплены. Теперь вот конспирологи-детективы полезли, у которых НД сливает свои данные, сони их покрывает и рассылает на форумы казачков, которые оправдывают тлоу 2 (ага)
sad

misser
misser 0.71 03.05.2020 19:18 (изменен) удалён
-2

@Spirit-ford 

@Spirit-ford#

@Spirit-ford 

При чем тут вообще листы ознакомления? 

 При том, что ты понятия не имеешь, что это такое и скоро лопнешь пополам от самомнения. Лист ознакомления предусматриват обязательное ознакомление сотрудников с приказом по компании. Обывателям с форумов невдомек, какие бывают приказы. И безопасности бывает касаются, и работы PR-служб и как для тебя удивительно сетевой активности в соцсетях и на форумах. То, что для тебя конспирология, для людей которые в теме это приказы, распоряжения, инструкции и регламенты. С датами регистрации, печатями и порядком применения.

Decay-Reel
Decay-Reel 256.88 03.05.2020 19:18 удалён
1

На смом деле могу понять этих хакеров. Давно могли бы слить эти данные вроде, но слили только после объявления на неопределённый срок, что вынудило Сони засуетиться и всё таки объявить о скором релизе.

kSL
kSL 8.35 03.05.2020 19:47 удалён
1

ну ладно утекли? но как их тогда запустить смогли, не понятно что то

весь этот хейт напоминает немного ДС, когда после показа реального геймплея многие тупо плевались на симулятор доставки, мне же по итогу игра зашла. Так что жду и верю что по итогу тоже зайдёт

Siro
Siro 87.57 03.05.2020 20:09 (изменен) удалён
0

Del

Spirit-ford
Spirit-ford 125.94 03.05.2020 20:15 удалён
0

@misser незабудь шапочку из фольги надеть, конспиролог ты наш sad

Decay-Reel
Decay-Reel 256.88 03.05.2020 21:18 удалён
0

весь этот хейт напоминает немного ДС, когда после показа реального геймплея многие тупо плевались на симулятор доставки

С DS обратная ситуация - там никто не сомневался в сюжете, вопросы были к геймплею. Тут же наоборот, к геймплею вроде ни у кого претензий нет(даже я уж на что не люблю первую часть, а и то заинтересовался), но вот к сюжету много претензий.

namcod
namcod 21.86 03.05.2020 21:24 удалён
0

Ахах во всём виноваты злые русские хакеры sad

Hunta
Hunta 6.98 03.05.2020 22:00 удалён
0
Не понимаю, какой смысл хакерам воровать билды ещё не вышедшей игры? Это же студия не работает с ПК рынком.

я сейчас сижу и пытаюсь понять, а где вообще связь. 

 

Hunta
Hunta 6.98 03.05.2020 22:07 (изменен) удалён
3

@Spirit-ford 

@Spirit-ford#

@Spirit-ford 

При чем тут вообще листы ознакомления? 

 При том, что ты понятия не имеешь, что это такое и скоро лопнешь пополам от самомнения. Лист ознакомления предусматриват обязательное ознакомление сотрудников с приказом по компании. Обывателям с форумов невдомек, какие бывают приказы. И безопасности бывает касаются, и работы PR-служб и как для тебя удивительно сетевой активности в соцсетях и на форумах. То, что для тебя конспирология, для людей которые в теме это приказы, распоряжения, инструкции и регламенты. С датами регистрации, печатями и порядком применения.

Воу, ничегосебе, прям ЛИСТЫ ОЗНАКОМЛЕНИЯ, которые только избранные на своих избранных работах видели? Ну, те самые листы ознакомления с подписями, датами и печатями... как на любой работе? Вот эти самые приказы и распоряжения, и ТБ, и ПБ, и всё что угодно, и паспорта на электроннику, и ТЗ на сборку (и всё это никто не читает а подписывают вообще задним числом)  

Дружище, кого ты вообще хочешь удивить внутренней рабочей бюрократией? Прикинь, такое везде и у всех, а не только у тебя, внезапно. 

А, стоп, я понял. Кто-то хотел что-то спереть, но ребята подписали ЛИСТЫЫЫЫ ОЗНАКОМЛЕНИИИИЯ и не стали, потому что им совесть не позволила. Ненене, стоп! Ребята подписали листы ознакомления, и всё стало работать, как надо, безопасности стала непробиваемой и возможные дыры в ней затянулись сами собой, как по волшебству! Вот что лист ознакомления животворящий делает.

 

heavy_rain
heavy_rain 415.66 03.05.2020 22:18 удалён
2

@Spirit-ford 

@Spirit-ford#

@Spirit-ford 

При чем тут вообще листы ознакомления? 

 При том, что ты понятия не имеешь, что это такое и скоро лопнешь пополам от самомнения. Лист ознакомления предусматриват обязательное ознакомление сотрудников с приказом по компании. Обывателям с форумов невдомек, какие бывают приказы. И безопасности бывает касаются, и работы PR-служб и как для тебя удивительно сетевой активности в соцсетях и на форумах. То, что для тебя конспирология, для людей которые в теме это приказы, распоряжения, инструкции и регламенты. С датами регистрации, печатями и порядком применения.

Лист ознакомления с правила информ. безопасности? И что в нём особенного? В любой крупной компании, где есть СИБ, сотрудники подписываются, что ознакомлены и обязуются соблюдать требования ИБ. 

Только причем тут бюрократия и возможность утечки данных? Было бы так просто всё, как у тебя, то ни у кого бы утечек не было.

Pashtet
Pashtet 0.27 03.05.2020 22:36 удалён
0

Когда уже закончатся эти "течки" у TLOU2) 

misser
misser 0.71 03.05.2020 23:00 удалён
0

@heavy_rain 

@Hunta @heavy_rain 

Хоть где-то я сказал, что это бывает только у меня? Нет, как раз я утверждаю, что управление всех крупных компаний принципиально не отличается, разница лишь в деталях. Кстати перечисленное тобой, это скорей к относительно небольшим компаниям относится, ну или дырке в голове у того, кто документы готовил, тоже не редкость. Вещи, которые доводятся до всех, всех и касаются. Что касательно этого эпизода, то скорей всего был выпущен "План мероприятий по устранению последствий несанкционированного доступа....и т.д." и вот в нем то саме интересное, и "создание благориятного общественного мнения путем проведения..." там наверняка присутствует, видел уже такие документы. Да, большинство подмахивает такие бумаги не читая, т.к. их непосредственно это не касается, да и времени нет. Но бывают и значимые вещи, кторые стоит почитать, особенно на фоне слухов.

Не стоит уподоблятся школьнику, который утверждает, что казачков не бывает. Речь не идет о предотвращении, естественно подписание любой бумажки не гарантирует лояльность (на такое и надеятся глупо, это скорей предупреждение и все), а об устранении последствий. Про это я и писал, а также про то как в крупных компаниях до людей доводят информацию.

По поводу "злобных хакеров". Не верю. Взломаный сайт это совсем не возможность шарить в корпоративной сети как у себя в кармане. Десятки тысяч компов, которые естественно не видятся "простыми способами" плюс сервера, которые даже внутри сети не для всех, плюс СБ, плюс выход во внешку, ну и вход через ограниченное количество "шлюзов", а то и вовсе через один, на котором трафик отслеживается. Обмен информацией фиксируется, пересылки в филиалы тоже. Скорей поверю в вынос изнутри, что кстати тоже с отрублееной возможностью подключать к технике любые внешние носители не слишком просто. Причем ладно бы одну компанию видел, а то пяток и тоже с филиалами на разных континентах, у некоторых СБ совершенные параноики. Ну, конечно если безопасность у Сони на уровне кафешки тогда возможно. Вообщем версия с недовольным сотрудником именно для меня кажется более правдоподобной, видел уже такие подарки от ушедших программеров, правда там скорей проходило по категории "крупная пакость".

foguss1983
foguss1983 39.41 04.05.2020 00:32 удалён
0

Если принимать его слова за правду, опять проблемы с сетью у Сони, когда же они наймут нормальных безопасников.

Какие бы нормальнып не были безопасники всегда найдутся хакеры которые круче , так было так всегда будет, тут главное быстрота реагироввания на взломы серваков нужна.

Murzich
Murzich 18.84 04.05.2020 02:38 удалён
0

Не верю!

misser
misser 0.71 04.05.2020 10:20 (изменен) удалён
1

Если принимать его слова за правду, опять проблемы с сетью у Сони, когда же они наймут нормальных безопасников.

Какие бы нормальнып не были безопасники всегда найдутся хакеры которые круче , так было так всегда будет, тут главное быстрота реагироввания на взломы серваков нужна.

OMG, какие сервера? Вы реально считаете, что на корпоративные серверы есть доступ через интернет??? Отдельные сервисы, вроде почты могут быть доступны или обработки входа в псн, с данными пользователей. Сами же корпоративные сервера с информацией и БД доступны только в корпоративной локалке, которая иногда физически отключена от интернет, такое "ломать" это как удаленно ящик письменного стола удаленно открывать. Доступ в корпоративную локалку из внешней сети доступен только через шлюз, часто один и весь трафик идущий через него фиксируется.Вообще как статистика показывает все эти проникновения в внутренние сети банков и компаний более 90% человеческий фактор, когда получают доступ к чужим логинам-паролям, которые кстати регулярно меняются. 

maxjfrost
maxjfrost 8.72 04.05.2020 11:32 удалён
0

Г-н Шраер ну везде лезет, каждой бочке затычка, уже начинает это подбешивать..

maxjfrost
maxjfrost 8.72 04.05.2020 11:39 (изменен) удалён
0

@misser это вы рассуждаете с нашей Российской паранойей. Мне кажется западные компании, IT в частности, уже давно хранят данные в облаке - дешевле и удобнее. И судя по тексту в облаке Amazon. 

id91526222
id91526222 1.19 04.05.2020 12:06 удалён
0
Не понимаю, какой смысл хакерам воровать билды ещё не вышедшей игры? Это же студия не работает с ПК рынком.

я сейчас сижу и пытаюсь понять, а где вообще связь. 

Связь очевидна, приставка представляет собой закрытую архитектуру, даже если ты выложишь в сеть исходники, мало кто сможет с этими данными работать. Это больше представляет интерес для специалиста, а не обычного юзера. Да и многие хакеры обычно избегают бодаться с крупными компаниями. Вспомните историю с группой программистов Голодные хакеры. Это те которые украли исходники Half-Life 2 у Гейба Ньюэлла. Закончилось это тем, что всех посадили.

misser
misser 0.71 04.05.2020 14:38 удалён
0

@maxjfrost#

@misser это вы рассуждаете с нашей Российской паранойей. Мне кажется западные компании, IT в частности, уже давно хранят данные в облаке - дешевле и удобнее. И судя по тексту в облаке Amazon. 

Не совсем так.Я рассуждаю с позиции сотрудника крупной компании. Вы думаете я зарубежными не сталкивался? Постоянно общаться приходится, причем крупенейшими в своей категории, с десятками тысяч сотрудников по миру (может и больше на порядок) и работать в них тоже доводилось. Там параноя намного, намного больше. Все это хранение в облаке и общечеловеческие обменные ресурсы не про них. У них даже собственные спутники запущены, обмен только через свои собственные ресурсы. Я даже wifi в подобных компаниях видел всего раз, в огороженном учебном центре, размерм с приличный поселок, при том, что телефон на входе могут забрать.. Еще раз повторяю, доступа к корпоративным серверам из интернета нет. Даже в локалке доступны только отдельные разделы с минимальными правами, в чужие хода нет. Все эти супер-хакеры-взломавшие-пентагон это заваленый ддосом сайт или сервис в интернете или надпись "здесь был супер я" на заглавной странице. Серьезные,а тем более масштабные утечки это либо "крот" внутри, либо получение доступа к чужим данным, позволяющим выдать себя за сотрудника. Вот только количество сотрудников имеющих доступ из вне в корпоративную сеть даже в курупных компаних можно по пальцам одной руки пересчитать, естественно их активность отслеживается. Отдельные документы, не превышающие объема отправляемой электронной почтой это возможно, хоть и не у всех. А вот терабайты...позвольте усомниться.

Чтобы оставить комментарий Вам необходимо авторизоваться.
Еще нет аккаунта? Регистрируйтесь!