Trzecia część gry „Wiedźmin” to zdecydowanie najgorętsza premiera w Polsce i jedna z najważniejszych na całym świecie (poza naszymi granicami ukazuje się ona pod tytułem „The Witcher”). Na 9 miesięcy przed wydaniem gry doszło najprawdopodobniej do włamania, wskutek czego do internetu trafiły m.in. wizerunki postaci i opis fabuły.
Odpowiedzialna za „Wiedźmina” firma CD Project RED to wiodący polski deweloper gier wideo. Studio powstało z jednej z najstarszych spółek w tej branży w naszym kraju CD Project, funkcjonującej na rynku od 1988. W latach 90. była odpowiedzialna za tłumaczenia niektórych z największych światowych hitów w świecie gier, jak „Diablo II” czy seria „Baldur’s Gate”. Te lata już minęły i z grupy fascynatów, mających duży udział w promocji gier komputerowych w Polsce, CD Project samo stało się jednym z najważniejszych graczy na rynku.
Spółka opublikowała na swojej oficjalnej stronie oświadczenie:
W wyniku działań osoby niezwiązanej ze studio CD PROJEKT RED do sieci przedostały się niektóre wewnętrzne dokumenty produkcyjne gry Wiedźmin 3: Dziki Gon z różnych okresów developmentu.
Część z nich zawiera informacje na temat fabuły Wiedźmina 3. Prosimy o cierpliwość i przestrzegamy fanów przed studiowaniem i zapamiętywaniem ujawnionych informacji ponieważ mogą one zmniejszyć przyjemność z samodzielnego odkrywania przygotowanych przez nas sekretów.
Ujawnienie dokumentów w żaden sposób nie wpływa na harmonogram prowadzonych prac.
Informacji o szczegółach włamania jest niewiele, ale już wiadomo, że wykradziono dokumenty z chmury Google Documents. Wskazuje się dwa prawdopodobne scenariusze ataku, niestety oba jako winowajców wskazują beztroskich pracowników studia. W (nomen omen) grę wchodzą phishing i/lub słabe hasło użytkownika, zatem albo podstawiono fałszywą stronę logowania, posiadającą certyfikat uwierzytelniania, ale której adres różni się np. jednym znakiem, albo przez zestawienie loginów z najpopularniejszymi dla nich hasłami. Jeśli te były „słabe”, tj. nie zawierały znaków specjalnych, dużych i małych liter, cyfr, etc. – istniało pewne prawdopodobieństwo odgadnięcia hasła, co – jak pokazuje historia – mogło się stać.
Łupem nie padły żadne dane osobowe. o chyba jedyny plus całej sytuacji – nie ma wątpliwości, że baza kontaktów, która mogłaby zostać pozyskana od wielkiej firmy deweloperskiej, mogłaby sporo kosztować czy może nawet posłużyć jako przedmiot szantażu. Nie mówiąc już o groźnym (choć często bagatelizowanym) pozyskaniem informacji takich, jak login oraz imię i nazwisko osoby posługującej się danym identyfikatorem. Każdy musi sam sobie odpowiedzieć na pytanie, do ilu usług (od portalu społecznościowego czy e-maila po serwis bankowości elektronicznej, czy platformę wymiany walut)ma taki sam login lub hasło.