پروسه پخش غیرقانونی چند ویدیو از بازی The Last of Us Part 2 افشا شد

 پروسه پخش غیرقانونی چند ویدیو از بازی The Last of Us Part 2 افشا شد

پروسه پخش غیرقانونی چند ویدیو از بازی The Last of Us Part 2 افشا شد

پس از آن که همه فهمیدند مسئول افشای چند ویدیو از بازی TLoU Part II چند هکر کاملا بدون ارتباط با سونی و استودیو ناتی داگ بوده‌اند، به‌تازگی مشخص شد که آن‌ها چگونه چنین کاری را انجام دادند

حفره‌ی امنیتی فاش‌شده در سرورهای خصوصی ناتی‌داگ بیشتر از یک ماه قبل به‌صورت کامل بسته شد و وضعیت دیگر اطلاعات استودیو به حالت امن درآمد

ساعاتی قبل گزارش‌های رسمی درکنار صحبت‌های اعضایی از تیم سازنده و نتیجه‌گیری‌های رسانه‌ها سه خبر مهم راجع به The Last of Us Part II را به گوش گیمرها رساندند؛ در عین صحت داشتن برخی اسپویل‌ها لزوما تمامی آن‌ها قطعی و ۱۰۰ درصد درست نیستند، مسئولیت افشای اطلاعات بر گردن چند هکر است که ارتباطی با ناتی‌داگ یا مرکز سرگرمی‌های تعاملی سونی ندارند و در آخر هم اینکه ویدیوهای غیررسمی پخش‌شده به نسخه‌ی تست چندین و چند ماه قبل بازی تعلق دارند. صحبت‌های جیسون شرایر اما نشان دادند که هک با کمکِ آسیب‌پذیری یافت‌شده درون آخرین به‌روزرسانی یکی از بازی‌های قدیمی ناتی‌داگ انجام شده است. حالا هم می‌دانیم که افراد اصلی موفق در ورود به سرورهای خصوص ناتی‌داگ، اشخاصی نبوده‌اند که ویدیوها را به اشتراک گذاشتند. بلکه گویا روش نفوذ به سرور پخش شد، گروهی دیگر از آن بهره بردند و پس از دریافت اطلاعاتی بسیار زیاد و هفته‌ها رمزگشایی، اعضای آن ویدیوها را به اشتراک گذاشتند. یک بازی‌ساز مطلع از پشت صحنه‌ی سرتاسر ماجرا که به‌تازگی مشغول اطلاع‌رسانی به بازیکن‌ها و رسانه‌ها شده است و کوتاکو هویت او را فاش نمی‌سازد، از ابتدا تا انتهای رخداد را این‌چنین شرح می‌دهد:

تا پیش از TLoU Part II تک‌تک بازی‌های ساخته‌شده توسط ناتی‌داگ پس از چند ماه یا حتی چند سال یک به‌روزرسانی نهایی دریافت می‌کردند که شامل کلید دسترسی به سرویس‌های اینترنتی آمازون (یک دیتابیس محافظت‌شده‌ی ابری) می‌شود. کُدی که درکنار یک شناسه‌ی ورودی، دسترسی کامل به تمام محتواهای سرور را فراهم می‌سازد. ناتی‌داگ هم برای هر بازی یک شناسه‌ی ورودی (Secret Bucket ID) و یک کلید مجازی دسترسی به سرویس‌های اینترنتی آمازون (Amazon AWS Key) جداگانه دارد. فراموش نکنید که تفاوت این کدها برای هر بازی، از اهیمت قابل توجهی برخوردار است.

این آسیب‌پذیری به‌تازگی توسط چند هکر کشف شد و تعدادی از افراد گفته‌شده نهایت بهره‌برداری را از آن کردند. فایل‌های مرتبط با بازی‌های The Last of Us، محصول سال ۲۰۱۳ میلادی و Uncharted 3: Drake’s Deception، محصول سال ۲۰۱۱ میلادی دزدیده شدند و هکرها حتی به برخی از فایل‌های متعلق به تعدادی از بازی‌سازهای استودیو هم دسترسی پیدا کردند. حفره‌ی امنیتی در اوایل سال ۲۰۲۰ کشف شد و هکرها در دومین ماه سال جاری میلادی سراغ بیرون کشیدن داده‌ها رفتند. در ماه سوم سال جاری میلادی، پروسه‌ی دریافت و منظم کردن نسبی فایل‌ها به پایان رسید؛ پروسه‌ی دزدیدن حداقل یک ترابایت و حداکثر سه ترابایت از اطلاعات ناتی‌داگ. ولی آن‌ها فقط به تعدادی از فایل‌های شخصی و موارد مرتبط با بازی‌های The Last of Us و Uncharted 3: Drake’s Deception دسترسی داشتند. پس باید پرسید چگونه در اواسط ماه چهارم سال جاری میلادی ناگهان چندین و چند ویدیو از نسخه‌ای قدیمی از بازی The Last of Us Part 2 فاش شدند؟ من نظری درباره‌ی متن‌های داستانی پخش‌شده ندارم و فکر نمی‌کنم آن‌ها صحت داشته باشند. اما ویدیوها به نسخه‌ی تست چندین و چند ماه قبل TLoU Part II تعلق دارند و از سرورهای ناتی‌داگ بیرون کشیده شده‌اند.

حالا به شما می‌گویم در ۳۰ مارچ ۲۰۲۰ (انتهای سومین ماه سال جاری میلادی) چه اتفاقی رخ داد. یکی از هکرهای اصلی به من گفت که ناتی‌داگ مشکل امنیتی را برطرف کرده است و نمی‌توان به روش سابق وارد سرورها شد. خود او نیز قصد افشای هیچ اطلاعاتی را نداشت. لطفا حرف‌های بی‌معنی مرتبط با فاش شدن این اطلاعات توسط یک کارمند ناتی‌داگ یا سونی را هم فراموش کنید؛ ممکن نیست. حقیقت آن است که شخصی که با من صحبت کرد، به افشای اطلاعات نپرداخت. اما او چند روز قبل از گفت‌وگو با من، روش ورود به سرور را با برخی به اشتراک گذاشته بود. یک فرد/گروه نیز روش را یاد گرفت، به سرورهای ناتی‌داگ رفت و قبل از بسته شدن حفره‌ی امینیتی همین اطلاعات را بیرون کشید.

The Last of Us: Left Behind

مسئله این‌جا است که فرد افشاکننده‌ی اطلاعات با بررسی دقیق فایل‌های مرتبط با بازی Uncharted 3: Drake’s Deception توانست مواردی مرتبط با Uncharted 4: A Thief’s End را بین آن‌ها بیابد. همین نیز باعث شد که فکر کند اگر ناتی‌داگ به هر دلیلی برای ذخیره‌سازی بعضی از فایل‌های ابتدایی پروسه‌ی ساخت «آنچارتد 4» از محل ذخیره‌سازی داده‌های مرتبط با «آنچارتد 3» بهره برده است، شاید بتوان در مجموعه‌ی فایل‌ها TLoU نیز مواردی از TLoU Part II را پیدا کرد. تصوری که شوربختانه درست از آب درآمد. فرد مطلع از پشت صحنه‌ی مسائل پیش‌آمده ادامه می‌دهد:

عده‌ای می‌گویند حتی اگر هکر به تعدادی از فایل‌های اجرایی TLoU Part II هم دسترسی پیدا کرده باشد، برای استفاده از آن‌ها نیاز به نسخه‌ی devkit پی‌اس‌فور پرو دارد و کنسول‌های نسل هشتمی سونی به خودیِ خود کار وی را راه نمی‌اندازند. قطعا همین‌طور است. ولی مردم نمی‌دانند که تهیه‌ی یک devkit پی‌اس‌فور یا ایکس‌باکس وان آن‌چنان کار سختی نیست و اگر فکر می‌کنید فقط بازی‌سازها و استودیوهای رسمی به آن‌ها دسترسی دارند، سخت در اشتباه هستید. عده‌ای دوست دارند داستان دروغی اما هیجان‌انگیزتر برای خود را باور کنند و بگویند این‌ها قطعا کار یک کارمند بوده‌اند. ولی واقعیت تلخ‌تر و حوصله‌سربر است. سرور اختصاصی یک شرکت سال‌ها از یک حفره‌ی امنیتی پیدانشده رنج می‌برد، چند هکر آن را یافتند، عده‌ای از شرایط سودجویی کثیفی کردند و نتیجه شد پخش ویدیوهایی که هیچ انسان درستی نمی‌خواست تا قبل از عرضه‌ی رسمی اثر پخش شوند.

چند هکر مسئول اسپویل TLoU Part 2 بودند؛ ویدیوها به نسخه های اولیه بازی تعلق دارند

بازی The Last of Us Part II که به‌تازگی مشخص شد درکنار بازی Cyberpunk 2077 جزو معدود آثاری شده است که از سیستم درجه‌بندی سنی بسیار آسان‌گیر کشور برزیل هم درجه‌ی سنی بالاتر از هجده سال را به خاطر داشتن خشن‌ترین سکانس‌های واقع‌گرایانه‌ی تاریخ ویدیوگیم دریافت کرد، تا ۴۶ روز دیگر (جمعه، ۳۰ خرداد ۱۳۹۹) روی پلی استیشن 4 به دست بازیکن‌ها می‌رسد. به احتمال زیاد اثر جدید نیل دراکمن در روز عرضه‌ی پلی استیشن 5 نیز نسخه‌ی بهبودیافته‌ی خود را تحویل گیمرها می‌دهد.

مهدی مقصودی

مطلب مرتبط

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *