ยังคงมีข่าวอย่างต่อเนื่องหลังจากที่ก่อนหน้านี้มีการสปอยล์เนื้อเรื่องของเกม The Last of Us Part II ออกมาโดยบุคคลที่อ้างว่าเป็นพนักงานของ Naughty Dog ปล่อยออกมาเองเนื่องจากไม่ได้รับค่าจ้างอย่างเป็นธรรม จนเกิดกระแสด้านลบออกมาอย่างมากมาย ทว่าในภายหลังทาง Sony ได้ออกมาแถลงว่ารู้ตัวคนปล่อยข้อมูลดังกล่าวแล้วรู้ว่าไม่ใช่บุคลากรภายในของทาง Naughty Dog และ Sony ด้วย
This vulnerability was discovered recently and some hackers took full advantage of it, saving TLOU1, UC3, and other dev stuff.
At the time, it was disclosed to me around early February, and was very early on so ~January 2020 it was discovered
— PixelButts (@PixelButts) May 3, 2020
เพราะอะไรทาง Sony ถึงได้แถลงออกมาเช่นนั้น? ข้อมูลล่าสุดนี้มาจาก Twitter ของ PixelButts ได้ออกมาไขข้อข้องใจของหลายคนในเรื่องดังกล่าว ว่าแท้ที่จริงแล้วข้อมูลที่หลุดออกมานั้นเป็นฝีมือของแฮกเกอร์ที่อาศัยช่องโหว่ของ Final Patch ตัวเก่าของเกมในเครือ และมี Amazon AWS Key ที่สามารถใช้เข้าถึงฐานข้อมูลใน Server หลังบ้านของเกมในเครือ Naughty Dog ได้ทั้งหมด และที่สำคัญคือช่องโหว่ดังกล่าวนี้ถูกค้นพบมาตั้งแต่เดือนมกราคมปี 2020 แล้วแต่ไม่ได้รับการแก้ไข
Come may 30th, late at night, the source that disclosed this to me stated that the key had changed so ND for sure knew how to resolve this issue, and no keys work with the bucket IDs now.
This is good but theres more
— PixelButts (@PixelButts) May 3, 2020
แน่นอนว่าเมื่อแฮกเกอร์สามารถเข้าถึงฐานข้อมูลนี้ได้ มันก็ถูกนำไปใส่สีและโพสต์ลงในโลกออนไลน์อย่างที่เราทราบกัน ซึ่งถึงแม้ในตอนนี้ทาง Naughty Dog จะแก้ไขปัญหาได้แล้วแต่ก็สายเกินไป โดยช่วงเวลาที่ทาง PixelButt บอกไว้ใน Timestamp คือช่วงเดือนมีนาคม 2020 ที่มีการปล่อยข้อมูลและ key สำคัญออกมาประมาณ 1-3 TB ออกมาในระบบออนไลน์ และถูกถอดรหัสโผล่ออกมาให้เราเห็นเมื่อเดือนเมษายนนั่นเอง
OK: After talking to two people with direct knowledge of how TLOU2 leaked as well as some Naughty Dog employees, I have a good idea of what happened. Short version: hackers found a security vulnerability in a patch for an older ND game and used it to get access to ND’s servers.
— Jason Schreier (@jasonschreier) May 3, 2020
Jason Schreier อดีตบรรณาธิการของ Kotaku ก็ยืนยันเรื่องดังกล่าวนี้เช่นกันจากสายข่าวของเขา ว่ามีแฮกเกอร์พบช่องโหว่ดังกล่าวนี้จริงและขโมยข้อมูลออกไป
ณ เวลานี้ทาง Sony และ Naughty Dog น่าจะกำลังดำเนินการในการฟ้องร้องเรียกค่าเสียหายจากแฮกเกอร์มือดีคนนี้อยู่อย่างแน่นอน ซึ่งบทสรุปจะเป็นเช่นไรนั้นเราก็ต้องมาติดตามดูกันต่อไปครับ
