CyberWorld | Dota 2

Valve закрыла китайский сервис для просмотра скрытых данных о тренировках команд по Dota 2 — информацию получали нечестным путём

Аналитик Dota 2 и автор портала Spectral..gg под ником degaz сообщил, что в Китае был создан сайт для получения закрытой информации о тренировках профессиональных команд и игроков. О методе сообщили Valve, и компания устранила уязвимость, связанную с API-ключами MOBA.

Пока у меня короткий отпуск — решил накать краткий пост про читы. Если точнее — китайские.

Если кто-то помнит, то в 2017 году был жёсткий скандал (он же Rurugate), когда китайские команды LGD и EHOME могли получать доступ к кв и другим закрытым матчам игроков, используя API-ключ, который принадлежал Perfect World (на самом деле они могли делать намного больше типа получения полного контроля над Steam аккаунтом, но это не суть важно. Почитать больше можно тут).

С большой вероятностью — сейчас повторилось то же самое. Недавно со мной поделились сайтом, который позволял смотреть точные значения MMR игроков на любом ранге (до единой цифры), а также смотреть совершенно все матчи — даже у закрытых профилей на лоу ммр. Более того, сайт был сделан лицом, которое в прошлом было аффелировано с Keen (они же EHOME).

По итогу был собран псевдоконсорциум со всеми умными людьми доты и кому я мог доверить подобную ситуацию — Boskey, Leamare, sikle, NoraD, Noxville, casual и ещё пару человек, что остались анонимны, но помогали в сборе информации. Обсудив всевозможные технические варианты того, как такое могло быть сделано — мы поняли, что кроме как очередного слива API-ключа вариантов быть не могло. По этой причине нами было написано коллективное письмо в Valve, где мы изложил всю ситуацию и высказали переживания о возможном подрыве честной игры на киберспортивном уровне.

Пару дней назад Valve задетектили ключ и окончательно закрыли доступ к методу. Хорошее напоминание разработчикам о том, что стоит регулярно проверять положение и использование своих API-ключей. Кого-либо и какую-либо команды обвинять не вижу смысла, так как прямых (и даже косвенных) доказательств использования чита физически быть не может, а глупую охоту на ведьм, как вы знаете, я не переношу всей душой. Однако, вся ситуация вызывает ещё большия опасения по поводу плохого здоровья и так умирающего региона. Думайте.

В 2016 году главу киберспортивной организации LGD Gaming Пань RuRu Цзе обвиняли в использовании API-ключа Dota 2 для получения приватных данных с тренировок других команд. Предполагалось, что девушка ещё с 2013-го передавала информацию о профессиональных коллективах своим составам, предоставляя им нечестное преимущество перед соперниками.

www.tgoop.com/CyberSportClassic/3063

23.0K viewsedited  Mar 20 at 02:12

Valve закрыла китайский сервис для просмотра скрытых данных о тренировках команд по Dota 2 — информацию получали нечестным путём

Аналитик Dota 2 и автор портала Spectral..gg под ником degaz сообщил, что в Китае был создан сайт для получения закрытой информации о тренировках профессиональных команд и игроков. О методе сообщили Valve, и компания устранила уязвимость, связанную с API-ключами MOBA.

Пока у меня короткий отпуск — решил накать краткий пост про читы. Если точнее — китайские.

Если кто-то помнит, то в 2017 году был жёсткий скандал (он же Rurugate), когда китайские команды LGD и EHOME могли получать доступ к кв и другим закрытым матчам игроков, используя API-ключ, который принадлежал Perfect World (на самом деле они могли делать намного больше типа получения полного контроля над Steam аккаунтом, но это не суть важно. Почитать больше можно тут).

С большой вероятностью — сейчас повторилось то же самое. Недавно со мной поделились сайтом, который позволял смотреть точные значения MMR игроков на любом ранге (до единой цифры), а также смотреть совершенно все матчи — даже у закрытых профилей на лоу ммр. Более того, сайт был сделан лицом, которое в прошлом было аффелировано с Keen (они же EHOME).

По итогу был собран псевдоконсорциум со всеми умными людьми доты и кому я мог доверить подобную ситуацию — Boskey, Leamare, sikle, NoraD, Noxville, casual и ещё пару человек, что остались анонимны, но помогали в сборе информации. Обсудив всевозможные технические варианты того, как такое могло быть сделано — мы поняли, что кроме как очередного слива API-ключа вариантов быть не могло. По этой причине нами было написано коллективное письмо в Valve, где мы изложил всю ситуацию и высказали переживания о возможном подрыве честной игры на киберспортивном уровне.

Пару дней назад Valve задетектили ключ и окончательно закрыли доступ к методу. Хорошее напоминание разработчикам о том, что стоит регулярно проверять положение и использование своих API-ключей. Кого-либо и какую-либо команды обвинять не вижу смысла, так как прямых (и даже косвенных) доказательств использования чита физически быть не может, а глупую охоту на ведьм, как вы знаете, я не переношу всей душой. Однако, вся ситуация вызывает ещё большия опасения по поводу плохого здоровья и так умирающего региона. Думайте.

В 2016 году главу киберспортивной организации LGD Gaming Пань RuRu Цзе обвиняли в использовании API-ключа Dota 2 для получения приватных данных с тренировок других команд. Предполагалось, что девушка ещё с 2013-го передавала информацию о профессиональных коллективах своим составам, предоставляя им нечестное преимущество перед соперниками.

BY CyberWorld | Dota 2