Аналитик Dota 2, известный под ником degaz и являющийся автором портала Spectral.gg, сообщил о существовании в Китае веб-сайта, который позволял получать доступ к конфиденциальной информации о тренировках профессиональных команд и отдельных игроков в Dota 2. Узнав о проблеме, Valve приняла меры и устранила уязвимость, связанную с ключами API MOBA.
В период моего кратковременного отпуска решил написать небольшой пост о читах, а точнее, о китайских «разработках».
Возможно, кто-то помнит скандал 2017 года, известный как Rurugate, когда китайские команды LGD и EHOME могли получать доступ к тренировочным играм и другим закрытым матчам, используя API-ключ, принадлежавший Perfect World. (На самом деле, возможности были гораздо шире, вплоть до полного контроля над Steam-аккаунтами, но это не главное). Подробнее об этом можно почитать в интернете.
Вероятно, ситуация повторилась и сейчас. Недавно мне показали сайт, который позволял с точностью до единицы видеть MMR игроков любого ранга, а также просматривать абсолютно все матчи, даже скрытые профили с низким MMR. Примечательно, что создателем сайта оказался человек, ранее связанный с Keen (известными как EHOME).
В итоге, мы собрали группу экспертов по Dota 2, которым я мог доверять в подобной ситуации – Boskey, Leamare, sikle, NoraD, Noxville, casual и еще несколько анонимных помощников. Обсудив технические аспекты, мы пришли к выводу, что наиболее вероятной причиной утечки является очередной слив API-ключа. В связи с этим, мы составили коллективное письмо в Valve, в котором описали ситуацию и выразили обеспокоенность возможным подрывом честной конкуренции на киберспортивной сцене.
Несколько дней назад Valve обнаружили и заблокировали этот ключ, устранив доступ к методу получения данных. Это служит хорошим напоминанием разработчикам о необходимости регулярной проверки состояния и использования своих API-ключей. Я не вижу смысла обвинять кого-либо или какую-либо команду, так как прямых или косвенных доказательств использования «чита» физически нет, а бессмысленную «охоту на ведьм» я не поддерживаю. Однако, вся эта ситуация вызывает еще большее беспокойство о состоянии и без того проблемного китайского региона Dota 2. Задумайтесь.
В 2016 году главу киберспортивной организации LGD Gaming, Пань RuRu Цзе, уже обвиняли в использовании API-ключа Dota 2 для получения приватных данных о тренировках других команд. Предполагалось, что она с 2013 года передавала информацию о профессиональных коллективах своим командам, предоставляя им нечестное преимущество.