A The Last of Us Part II új megjelenési dátumának bejelentését némileg beárnyékolta, hogy néhány órával korábban számos videó látott napvilágot, melyek a játékmenetből és az átvezető animációkból is mutattak egy keveset. A Naughty Dog nyomozni kezdett, és sikerült kideríteni, hogy az első híresztelésekkel ellentétben nem a fejlesztőcsapat vagy a kiadó jelenlegi vagy egykori tagja áll az egész mögött.
Az egykor kotakus, most már a Bloombergnél dolgozó Jason Schreier is igyekezett kideríteni, ki volt az elkövető. Miután olyanokkal konzultált, akik pontosan tudják, hogyan történt a szivárgás, röviden úgy foglalta össze az egészet, hogy hackerek egy korábbi Naughty Dog-játék frissítésében található biztonsági rést kihasználva fértek hozzá a cég szervereihez, onnan szerezték meg az anyagokat.
OK: After talking to two people with direct knowledge of how TLOU2 leaked as well as some Naughty Dog employees, I have a good idea of what happened. Short version: hackers found a security vulnerability in a patch for an older ND game and used it to get access to ND’s servers.
— Jason Schreier (@jasonschreier) May 3, 2020
Egy PixelButts nevű Twitterező részletesebben lebontotta, mi történt. Elmondása szerint minden ND-féle játék utolsó frissítése tartalmaz egy Amazon AWS kulcsot, ami a megfelelő azonosítóval párosítva hozzáférést ad a cég szervereihez (a kulcs és az azonosító is eltér játékonként). Nagyjából január környékén találtak rá erre a sebezhetőségre hackerek, márciusra 1-3 TB-nyi adatot tudtak megszerezni. Ő is fontosnak tartotta megjegyezni, hogy nem a Naughty Dog egy dolgozója áll az egész mögött.
A Sony és az ND valószínűleg pontosan tudja, ki volt az elkövető, különböző azonosítókkal és egyéb módszerekkel ennek gyorsan a végére lehet járni. Ha nem láttátok még a spoileres videókat, már ne is nézzétek meg; a The Last of Us Part II június 19-én érkezik, csak addig kell türelmesnek lenni.