منذ أسبوع فقط،كان Naughty Dog مرة أخرى ضحية لتسريب بخصوص لعبة The Last of Us 2. إذا كان الأول مجرد تعليقات تم الإدلاء بها في منتديات 4Chan، والتي تم التأكد من صحتها لاحقًا، فإن التسريب الثاني كان أكثر أهمية بكثير، وبالضرورة أكثر خطورة بالنسبة للاستوديو في كاليفورنيا. لن نكرر السيناريو لك، ولكن تم العثور على تسلسلات كاملة للعبة (المشاهد وطريقة اللعب) على الإنترنت (YouTube، 4Chan، Resetera، Twitter)، مما يكشف عن حبكة اللعبة بأكملها وما حدث يخبئ لنا نيل دروكمان هذا الجزء الثاني من مغامرات إيلي وجويل.
في أعقاب هذا التسريب الضخم، انتشرت بسرعة كبيرة شائعة مفادها أن موظفًا ساخطًا في Naughty Dog هو مؤلف هذا التسريب، مما أعاد ظروف العمل داخل Naughty Dog إلى دائرة الضوء (ثقافة الأزمة، وما إلى ذلك). استغرق الأمر عدة أيام وخطاب من شركة Sony إلى زملائنا في GamesIndustry.bizلنفهم أننا كنا على المسار الخاطئ، وأن مؤلفي هذا التسريب لم يكونوا بأي حال من الأحوال جزءًا من استوديوهات Naughty Dog، وحتى أقل من Sony. يبقى الآن إقناع الرأي العام المتشكك في هذا الإصدار، معتقدًا أن شركة Sony تحاول للأسف صنعهالسيطرة على الضرر.
ومع ذلك، منذ هذا الصباح، بدأت الألسنة تتحرر ببطء، ولفت انتباهنا تدخل شخص معين على تويتر، واهتمام المطلعين الآخرين في الصناعة. هذا الشخص الذي يحمل الاسم المستعارPixelButtsعلى الشبكة الاجتماعية التي تويت هي أداة اختبار الأسئلة والأجوبة ومقرها في لوس أنجلوس. لقد نشر هذا الصباح موضوعا طويلا يشرح فيه كيف انتهت لعبة The Last of Us 2 إلى الإنترنت دون أن يتمكن أحد من فعل أي شيء. ولإضفاء المصداقية على كلامه، يوضح PixelButts أنه يحصل على معلوماته من أحد المطورين من Naughty Dog، وأن قصة التسريب هذه ما هي إلا سبب لخرق أمني داخل الاستوديو الأمريكي. من الواضح أن الفشل كان معروفًا منذ فترة والذي كلف الأخير غاليًا.
[معرف التغريدة = "1256792950136172550" المؤلف = "PixelButts"]
علينا في الواقع العودة إلى يناير 2020 لنفهم كيف حدث التسرب. في ذلك الوقت، أخبره المطلع الذي تواصل مع PixelButts عن اختراق أمني للكمبيوتر في Naughty Dog. الخلل بسيط، ولكنه غير معروف كثيرًا: تحتوي كل لعبة من الاستوديو على معلومات جزئية تسمح بالوصول إلى خوادم المطورين. في الواقع، تحتوي كل لعبة من ألعاب Naughty Dog على تصحيح نهائي يمكن من خلاله العثور على مفتاح Amazon AWS المشفر، مما يسمح بالوصول إلى خوادم الاستوديو ومحتواها. والأسوأ من ذلك، أننا نجد في كل خادم محتوى من عدة عناوين، مما يعني أنه بمجرد اختراق الخادم، يمكننا اختراق جميع خوادم Naughty Dog عن طريق التبديل من لعبة إلى أخرى، من أجل استعادة المعلومات التي تسمح بالوصول إلى خوادم المطورين. خوادم التخزين.
ومنذ بداية العام، سمحت هذه العيوب للمتسللين باستعادة ما بين 1 و3 تيرابايت من الرموز من ألعاب مثل The Last of Us 1 وUncharted 3. وقد نبهت البيانات المتسلل المعني إلى اتخاذ قرار بالبحث عن محتوى متعلق بـ لعبة قيد التطوير: لعبة The Last of Us 2. وستثبت التسريبات مساء يوم الأحد 26 أبريل أن هذا هو الحال بالفعل. في مواجهة ذلك، في 30 أبريل، أوضح له المطلع على PixelButts أن المفاتيح قد تم تغييرها، مما يعني أن الاستوديو أصبح أخيرًا على علم بضعف خوادمه، وأن أصل تسريبات الفيديو ربما كان معروفًا بالفعل داخليًا .
في الواقع، سيكون المطلع الذي يتواصل مع PixelButts مرتبطًا بشكل وثيق باختراق بيانات The Last of Us 2 بطريقة غير مباشرة، لأنه هو نفسه الذي كان سيذكر هذه الثغرة الأمنية لأشخاص آخرين، بما في ذلك المتسلل المعني. إذا كان علينا أن ننتظر التحقيق الذي بدأته شركة Sony لتحديد الجناة (الجناة) في هذه القضية، فهناك شيء واحد مؤكد: من الواضح أن القرصان المعني جزء من مجتمع التطوير. لا تحتاج فقط إلى معرفة طرق الوصول إلى خوادم استوديو التطوير من خلال تحديث اللعبة، ولكنك تحتاج أيضًا إلى أن تكون قادرًا على استغلال كود المصدر الذي تم العثور عليه وعلى الأرجح أن تكون بحوزتك مجموعة تطوير PS4 لتتمكن من استخدامه بشكل صحيح. تحدد PixelButts أيضًا أن القرصان الذي سرب لعبة The Last of Us 2 هو بالضرورة جزء من الدائرة القريبة من المطور الذي يعمل في Naughty Dog، على الرغم من أنه من الممكن العثور على أدوات تطوير PS4 بسهولة تامة، وبعضها معروض للبيع. بانتظام على موقع ئي باي. يعود آخر عرض بيع لجهاز PS4 devkit على موقع التسوق الشهير عبر الإنترنت إلى أغسطس 2019 إذا تسع الذاكرة.
الخلاصة: لا يأتي التسريب من أحد موظفي Naughty Dog الغاضب، بل هو في الحقيقة هجوم إلكتروني عادي إلى حد ما، حتى لو تم تمكين هذا الأخير من خلال تصرفات طائشة من أحد مطوري Naughty Dog، وربما كان ثرثارًا إلى حد ما .
