Аналитик Dota 2 и автор портала Spectral.gg под ником degaz сообщил, что в Китае был создан сайт для получения закрытой информации о тренировках профессиональных команд и игроков. О методе сообщили Valve, и компания устранила уязвимость, связанную с API-ключами MOBA.
Публикуется с сохранением орфографии и пунктуации источника
Пока у меня короткий отпуск — решил накать краткий пост про читы. Если точнее — китайские.
Если кто-то помнит, то в 2017 году был жёсткий скандал (он же Rurugate), когда китайские команды LGD и EHOME могли получать доступ к кв и другим закрытым матчам игроков, используя API-ключ, который принадлежал Perfect World (на самом деле они могли делать намного больше типа получения полного контроля над Steam аккаунтом, но это не суть важно. Почитать больше можно тут).
С большой вероятностью — сейчас повторилось то же самое. Недавно со мной поделились сайтом, который позволял смотреть точные значения MMR игроков на любом ранге (до единой цифры), а также смотреть совершенно все матчи — даже у закрытых профилей на лоу ммр. Более того, сайт был сделан лицом, которое в прошлом было аффелировано с Keen (они же EHOME).
По итогу был собран псевдоконсорциум со всеми умными людьми доты и кому я мог доверить подобную ситуацию — Boskey, Leamare, sikle, NoraD, Noxville, casual и ещё пару человек, что остались анонимны, но помогали в сборе информации. Обсудив всевозможные технические варианты того, как такое могло быть сделано — мы поняли, что кроме как очередного слива API-ключа вариантов быть не могло. По этой причине нами было написано коллективное письмо в Valve, где мы изложил всю ситуацию и высказали переживания о возможном подрыве честной игры на киберспортивном уровне.
Пару дней назад Valve задетектили ключ и окончательно закрыли доступ к методу. Хорошее напоминание разработчикам о том, что стоит регулярно проверять положение и использование своих API-ключей. Кого-либо и какую-либо команды обвинять не вижу смысла, так как прямых (и даже косвенных) доказательств использования чита физически быть не может, а глупую охоту на ведьм, как вы знаете, я не переношу всей душой. Однако, вся ситуация вызывает ещё большия опасения по поводу плохого здоровья и так умирающего региона. Думайте.
В 2016 году главу киберспортивной организации LGD Gaming Пань RuRu Цзе обвиняли в использовании API-ключа Dota 2 для получения приватных данных с тренировок других команд. Предполагалось, что девушка ещё с 2013-го передавала информацию о профессиональных коллективах своим составам, предоставляя им нечестное преимущество перед соперниками.
