Une faille de sécurité dans les correctifs du développeur de jeux Naughty Dog a donné aux pirates l’accès au contenu non publié de la prochaine The Last of Us Part II qui était stocké dans un compartiment Amazon S3.

Il y a environ une semaine, des images remplies de spoilers du titre annoncé ont émergé en ligne, mettant les fans du jeu en feu.

Les vidéos étaient partout sur Internet (et sont toujours assez faciles à trouver), générant des fils de discussion dans les communautés de jeu et des discussions presque sans fin sur les dommages causés ou sur le fait que la société ait ou non fait venir et obtenu ce qu’elle méritait.

Vieux jeu avec de nouvelles astuces

La fuite est venue d’un groupe inconnu, bien que les spéculations à l’époque voulaient qu’un ancien employé mécontent du développeur de jeux Naughty Dog soit à l’origine de cette action.

Selon un testeur de jeux dans la région de Los Angeles utilisant la poignée Twitter PixelButts, les individus qui ont initialement trouvé et exploité la faille sont différents de ceux qui ont divulgué des images de The Last of Us Part II (TLoU2). Il décrit dans un fil comment l’accès non autorisé s’est produit et comment la fuite a pu se produire.

Le testeur indique que les jeux de Naughty Dog reçoivent un correctif final qui contient une clé Amazon Web Services. Chaque jeu a une clé différente et est stocké dans un seau différent. Les coupler correctement « donnera un accès complet au contenu du serveur ».

PixelButts estime que cette faille a été découverte en janvier. Il l’a appris début février et dit l’avoir révélé à Naughty Dog le même mois.

Les pirates ont exploité la faille et ont accédé aux serveurs Amazon utilisés par Naughty Dog pour la fonctionnalité multijoueur pour Uncharted. Il semble que le serveur Uncharted 3 comprenait des éléments de The Last of Us (TLoU1), il était donc probable que le contenu de la prochaine version soit également présent.

En mars, les pirates ont récupéré au moins 1 To de données et divulgué des images fin avril, permettant aux experts de vérifier sa validité à partir du code développeur disponible dans la vidéo.

L’ancien rédacteur en chef de Kotaku, Jason Schreier, a rapporté dimanche que la fuite était vraiment …