The Last of Us Part II:n sisältövuoto oli ilmeisesti osa isompaa hakkerointia

Toissapäivänä uutisoimme Sonyn ilmoittaneen, että The Last of Us 2:n sisällön nettiin vuotaneilla ei ole mitään yhteyksiä Sonyyn tai Naughty Dogiin. Ilmoitus oli vastine huhuille, joiden mukaan niiden lähteenä oli Naughty Dogille suuttunut työntekijä. Nyt asiasta on kaivettu lisää tietoa.

Muun muassa Kotakun lähteiden mukaan videon vuotaminen liittyy hakkerointiin, joka tapahtui alunperin jo tammikuussa. Hakkerit selvittivät Naughty Dogin pääsykoodin Amazonin pilvipalvelussa sijaitseviin kansioihin ja pääsivät käsiksi Uncharted- ja The Last of Us -materiaaleihin. Todennäköisesti The Last of Us II:n osalta hakkerit eivät saaneet haltuunsa varsinaisia pelitiedostoja, vain kehittäjien huhtikuun alussa tallentaman videon. Twitter-käyttäjä "Pixelbutts" väittää ilmoittaneensa Naughty Dogille tapahtuneesta hakkeroinnista jo helmikuussa. Huhtikuun lopussa pääsykoodit Amazonin palveluun vaihdettiin, joten enää hakkeriryhmä ei sinne pääse.

For those of you interested in TLOU2 leaks and how it happened, here's your rundown

I have no idea how many tweets this will be so buckle up

— PixelButts (@PixelButts) May 3, 2020

Journalisti Jason Schreier kertoo saaneensa selville, että turvallisuusongelma oli vanhemman Naughty Dog -pelin päivityksessä, jonka kautta pääsykoodi oli ongittu selville.

OK: After talking to two people with direct knowledge of how TLOU2 leaked as well as some Naughty Dog employees, I have a good idea of what happened. Short version: hackers found a security vulnerability in a patch for an older ND game and used it to get access to ND’s servers.

— Jason Schreier (@jasonschreier) May 3, 2020

Huhut, joiden mukaan kyseessä olisi ollut suuttunut alihankkija, Schreier kumoaa myös sillä, että Naughty Dog laajensi palkka- ja terveysetuja COVID-pandemian vuoksi myös alihankkijoidensa osalta.