Naughty Dog vědělo o riziku už v lednu
Ačkoliv jste možná úniky The Last of Us: Part 2 osobně neviděli, o kauze s vyzrazeným příběhem jste možná slyšeli. Zaregistrovali jste tak, že za těmito událostmi stojí zřejmě neznámý zhrzený bývalý zaměstnanec studia Naughty Dog, taková teze se ale ukázala býti nepravdivou. Nikdo ze zaměstnanců do případu zapojený nebyl, příběh se na veřejnost dostal kvůli hackerům.
Někteří už od začátku poukazovali na fakt, že dostat se k citlivým údajům může být v dnešním světě mnohem jednodušší, než před několika měsíci. S tím, že zaměstnanci pracují ze svých domovů a spolu s nimi se na více míst dostane i vyvíjená videohra, roste i riziko, že úniky objeví. Faktorů, proč zrovna došlo na Naughty Dog a pokračování Last of Us, ale bylo více.
Sled událostí se pokusilo sestavit Kotaku na základě výpovědi člověka s přezdívkou Pixelbutts, který byl evidentně do celé kauzy zasvěcený. Své reálné jméno neuvedl. Pixelbutts ve zprávách uvedl, že příběh začal už v lednu, kdy skupina hackerů našla způsoby, jak se dostat na servery Amazonu, které používalo Naughty Dog.
Jednoduše řečeno našla tato skupina heslo, které bylo k přístupu potřebné. To se nacházelo v kódech starších her studia, jmenovitě v Uncharted 3 z roku 2011 a v The Last of Us z roku 2013, které servery využívaly pro potřeby multiplayeru, ale i pro přístup k dalším materiálům. „Klíč UC3 odemykal materiály z vývoje UC3, klíč UC2 dělal prakticky to samé, ale na serverech UC3 byly i některé části z TLOU1,“ říká Pixelbutts na adresu serverů Uncharted 3 a Uncharted 2. „Nebylo těžké si domyslet, že servery TLOU1 budou obsahovat i materiály z TLOU2.“
V březnu skupina ze serverů The Last of Us stáhla přes 1 TB dat.
Otázkou tak je, kolik toho hackeři vlastně mají. Minimálně jedna z uniklých cutscén má ve svém nitru kód, který není evidentně starší než z dubna. Kotaku vysloveně píše, že zatímco mezi úniky jsou i gameplay záběry, není jasné, jestli skupina mohla získat i hratelný build hry. Samotný Pixelbutts údajně na bezpečnostní riziko Naughty Dog upozornil už v únoru, a sám se na hacku nepodílel a ani žádný z materiálů nezískal. Klíč potřebný k serverům Amazonu však byl podle něj změněn někdy kolem 30. dubna.
Ačkoliv se může zdát, že byl viník nalezen, situace je ještě složitější. Kdo tyto informace dal na internet, není zřejmé. Pixelbutts si stojí za tím, že skupina hackerů za úniky nestojí: „Jejich kruh je složen zejména z nadšenců Naughty Dog, kteří s oblibou rádi hledají obsah z vývoje, než že by se jednalo o škůdce.“ Sám si ale myslí, že chyby využil někdo, kdo byl s rizikem obeznámen. Jestli ale využil někoho ze skupiny, Pixelbutts neví.
Právě v tomto směru se minulý týden okamžitě začalo spekulovat o nějakém zaměstnanci, který si chtěl vyřídit účty se svým bývalým chlebodárcem. Spojitost s takovým případem se ale stále neprokázala, přestože se tato informace přehnala internetem jako uragán. V pátek Sony dokonce ve svém vyjádření řeklo, že lokalizovalo primární zodpovědné osoby, které však nejsou ani bývalými, ani současnými zaměstnanci studia nebo externími pracovníky.
