Уязвимые патчи открыли хакерам доступ к контенту The Last of Us Part II

Уязвимые патчи открыли хакерам доступ к контенту The Last of Us Part II

Уязвимые патчи открыли хакерам доступ к контенту The Last of Us Part II

Уязвимость в патчах от разработчика игр Naughty Dog позволила хакерам получить доступ к закрытому контенту из готовящейся к выходу игры The Last of Us Part II. По словам исследователей, все конфиденциальные данные хранились в ведре Amazon S3.

Напомним, что ещё неделю назад Сеть взорвалась наполненными спойлерами роликами из ещё не вышедшей игры.

Теперь же утечка из ведра Amazon S3 — дело рук неизвестной группы киберпреступников. Ходят слухи, что за сливом также может стоять экс-сотрудник Naughty Dog, затаивший на компанию обиду.

Как объяснил один из тестеров игры под псевдонимом PixelButts, выявление и эксплуатация уязвимости и утечка видеоматериалов The Last of Us Part II — два разных события, которые не связаны между собой практически ничем.

PixelButts посвятил инциденту серию твитов, в которых пытался выяснить, как злоумышленники смогли получить несанкционированный доступ и как, собственно, произошла сама утечка.

Исходя из имеющейся на сегодняшний день информации, Naughty Dog выпустила для своих игр финальные патчи, в которых содержались ключи Amazon Web Services. Каждый игровой проект хранился в собственном ведре.

Если правильно подобрать конкретный ключ к конкретной игре, можно получить полный контроль над всем контентом.

PixelButts считает, что саму уязвимость обнаружили ещё в январе. Сам исследователь узнал о ней уже в феврале, после чего без промедления уведомил Naughty Dog о проблеме безопасности.

Однако киберпреступники успели использовать брешь, благодаря которой им удалось получить доступ к контенту The Last of Us (TLoU1).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Белый список сервисов при отключении мобильного интернета расширят

Минцифры России объявило о расширении так называемого «белого списка» интернет-ресурсов, доступ к которым будет сохранён даже при временном отключении мобильного интернета по соображениям безопасности. В новый перечень включены 57 сервисов, среди них банки, социальные сети, маркетплейсы и СМИ.

Первая версия списка ресурсов, доступных при ограничении мобильного интернета, появилась 5 сентября. Уже к 8 сентября все федеральные мобильные операторы открыли доступ к этим сайтам, хотя и с особенностями.

Так, например, только Т2 обеспечивал работу «Дзена», а «Вымпелком» — мессенджера MAX. Поздно вечером 9 сентября «Коммерсантъ» опубликовал обновлённый вариант «белого списка».

В нём был расширен перечень банков, социальных сетей, ретейлеров и маркетплейсов, доступных при отключении мобильного интернета. Также в список включили ведущие СМИ («Комсомольская правда», «РИА Новости», «Лента.ру», РБК, «Банки.ру», IXBT), сервисы по подбору персонала, а также онлайн-букмекера «Фонбет».

Однако спустя два часа Минцифры опровергло эти сообщения:

«Готовится расширение списка сайтов, которые будут доступны в условиях ограничения мобильного интернета из-за угроз безопасности. Мы не подтверждаем распространившуюся в СМИ информацию о новом перечне сайтов и сервисов, которые будут доступны в режиме ограничений работы мобильного интернета — так называемом белом списке. По данным ряда изданий, в перечень якобы включён такой сайт, как „Фонбет“. Это не соответствует действительности, сайт букмекерской компании включать не планируют».

Ведомство уточнило, что обновлённая версия списка пока только формируется. В него планируется добавить, помимо ретейлеров, также онлайн-аптеки и расширенный перечень СМИ. Как подчеркнули в Минцифры, одним из ключевых критериев попадания ресурса в «белый список» станет его посещаемость.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru