O vazamento de conteúdo do jogo “The Last of Us Part 2”, com lançamento previsto para junho após uma sequência de adiamentos, pegou o público de surpresa e transformou a internet em um campo minado de spoilers. No entanto, ao contrário do que se imaginava previamente, o vazamento parece ter sido resultado de uma invasão hacker, e não da ação de um funcionário insatisfeito.
Como relata o site Kotaku, um perfil no Twitter identificado apenas como Pixelbutts, e que prefere não revelar sua real identidade, conta em detalhes uma falha que ele havia descoberto e reportado à Sony ainda em fevereiro. A brecha só foi solucionada em 30 de abril, depois do vazamento.
De acordo com ele, a sequência de eventos que culminou no roubo de conteúdo do jogo começou em janeiro, quando um grupo de hackers descobriu uma forma de acessar os servidores em nuvem da Amazon utilizados pela Naughty Dog, que eram primariamente dedicados a multiplayer, mas também continham arquivos para o desenvolvimento.
This vulnerability was discovered recently and some hackers took full advantage of it, saving TLOU1, UC3, and other dev stuff.
At the time, it was disclosed to me around early February, and was very early on so ~January 2020 it was discovered
— PixelButts (@PixelButts) May 3, 2020
Cada jogo contava com sua própria chave, mas foi descoberto que conteúdo de games foram encontrados em pastas de outros títulos anteriores. Ou seja: itens de “Uncharted 3” foram encontrados no servidor de “Uncharted 2”, da mesma forma que conteúdo do primeiro “The Last of Us” foram encontrados no servidor de “Uncharted 3”. A partir daí, não foi muito difícil dar o salto para concluir que havia conteúdo de “The Last of Us 2” junto de “The Last of Us 1”.
A publicação conseguiu confirmar com uma pessoa próxima ao desenvolvimento de jogos da Naughty Dog de que a explicação de Pixelbutts é válida, e que os games realmente são estruturados desta forma. O jornalista Jason Schreier também diz ter chegado à mesma conclusão por meio de uma apuração independente.
A Sony não comenta o assunto, mas desde a última sexta-feira (30), diz já ter identificado que o vazamento realmente não foi causado por um funcionário ou terceirizado insatisfeito.