Аналитик: в Китае снова слили API-ключ Dota 2

Аналитик degaz сообщил о том, что им был обнаружен сайт, который позволял отслеживать MMR игроков, а также смотреть все матчи в Dota 2, в том числе у закрытых профилей. Предположительно, инструмент был создан при помощи API-ключа от разработчиков.

Пока у меня короткий отпуск - решил накать краткий пост про читы. Если точнее - китайские.

Если кто-то помнит, то в 2017 году был жёсткий скандал (он же Rurugate), когда китайские команды LGD и EHOME могли получать доступ к кв и другим закрытым матчам игроков, используя API-ключ, который принадлежал Perfect World (на самом деле они могли делать намного больше типа получения полного контроля над Steam аккаунтом, но это не суть важно. <...>

С большой вероятностью - сейчас повторилось то же самое. Недавно со мной поделились сайтом, который позволял смотреть точные значения MMR игроков на любом ранге (до единой цифры), а также смотреть совершенно все матчи - даже у закрытых профилей на лоу ммр. Более того, сайт был сделан лицом, которое в прошлом было аффелировано с Keen (они же EHOME).

По итогу был собран псевдоконсорциум со всеми умными людьми доты и кому я мог доверить подобную ситуацию - Boskey, Leamare, sikle, NoraD, Noxville, casual и ещё пару человек, что остались анонимны, но помогали в сборе информации. Обсудив всевозможные технические варианты того, как такое могло быть сделано - мы поняли, что кроме как очередного слива API-ключа вариантов быть не могло. По этой причине нами было написано коллективное письмо в Valve, где мы изложил всю ситуацию и высказали переживания о возможном подрыве честной игры на киберспортивном уровне.

Пару дней назад Valve задетектили ключ и окончательно закрыли доступ к методу. Хорошее напоминание разработчикам о том, что стоит регулярно проверять положение и использование своих API-ключей. Кого-либо и какую-либо команды обвинять не вижу смысла, так как прямых (и даже косвенных) доказательств использования чита физически быть не может, а глупую охоту на ведьм, как вы знаете, я не переношу всей душой. Однако, вся ситуация вызывает ещё большия опасения по поводу плохого здоровья и так умирающего региона. Думайте. Подписаться.

В 2016 году генеральный директор Китай, China, CN LGD Gaming Китай, China, CN Pan «Ruru» Jie оказалась в центре масштабного скандала. Тогда ее подозревали в краже ключа API из Steam, который позволял свободно перемещать предметы между аккаунтами в Steam, а также давал доступ к результатам приватных матчей Dota 2.

Источник: t.me