Аналитик Dota 2, известный под ником degaz и являющийся автором портала Spectral.gg, сообщил о существовании в Китае веб-сайта, предоставлявшего доступ к конфиденциальной информации о тренировочном процессе профессиональных команд и отдельных игроков в Dota 2. После уведомления от degaz, компания Valve оперативно устранила уязвимость в API MOBA, через которую осуществлялась утечка данных.
В период моего непродолжительного отпуска, решил осветить тему читов, а точнее, китайских «читов».
Возможно, кто-то помнит скандал 2017 года, известный как Rurugate, когда китайские команды LGD и EHOME имели возможность получать доступ к тренировочным играм и другим закрытым матчам, используя API-ключ, принадлежавший Perfect World. Фактически, возможности были гораздо шире, включая потенциальный полный контроль над Steam-аккаунтами, но это не главное. Подробнее об этом инциденте можно прочитать в интернете.
Вероятно, ситуация повторилась. Недавно мне стало известно о сайте, который позволял с высокой точностью отслеживать MMR игроков на любом ранге, вплоть до единиц, и просматривать абсолютно все матчи, даже в закрытых профилях с низким MMR. Примечательно, что создателем сайта оказался человек, ранее связанный с Keen, также известной как EHOME.
В результате, был собран «псевдоконсорциум» из экспертов Dota 2, которым я доверяю в подобных вопросах, включая Boskey, Leamare, sikle, NoraD, Noxville, casual и еще нескольких анонимных помощников. Обсудив технические аспекты произошедшего, мы пришли к выводу, что наиболее вероятной причиной является очередная утечка API-ключа. В связи с этим, мы составили коллективное письмо в Valve, в котором описали ситуацию и выразили обеспокоенность возможным негативным влиянием на честность киберспортивной сцены.
Несколько дней назад Valve обнаружили и заблокировали данный ключ, прекратив доступ к методу получения данных. Это служит напоминанием разработчикам о необходимости регулярного контроля за использованием своих API-ключей. Я не вижу смысла обвинять конкретных лиц или команды, так как прямых или косвенных доказательств использования «чита» нет, а «охоту на ведьм» я не приветствую. Однако, вся ситуация вызывает серьезные опасения относительно состояния и упадка китайского Dota 2 региона. Задумайтесь.
В 2016 году руководителя киберспортивной организации LGD Gaming, Пань «RuRu» Цзе, уже обвиняли в использовании API Dota 2 для несанкционированного доступа к данным о тренировках других команд. Предполагалось, что она предоставляла эту информацию своим командам с 2013 года, обеспечивая им нечестное преимущество.
