Китайские команды могли получить доступ к тренировкам и закрытым матчам игроков в Доту из-за слива API-ключа (Degaz)
«Пока у меня короткий отпуск – решил накатать краткий пост про читы. Если точнее – китайские.
Если кто-то помнит, то в 2017 году был жесткий скандал (он же Rurugate), когда китайские команды LGD и EHOME могли получать доступ к кавэшкам и другим закрытым матчам игроков, используя API-ключ, который принадлежал Perfect World (на самом деле они могли делать намного больше типа получения полного контроля над Steam аккаунтом, но это не суть важно. Почитать больше можно тут).
С большой вероятностью – сейчас повторилось то же самое. Недавно со мной поделились сайтом, который позволял смотреть точные значения MMR игроков на любом ранге (до единой цифры), а также смотреть совершенно все матчи – даже у закрытых профилей на лоу ммр. Более того, сайт был сделан лицом, которое в прошлом было аффилированно с Keen (они же EHOME).
По итогу был собран псевдоконсорциум со всеми умными людьми Доты, кому я мог доверить подобную ситуацию – Boskey, Leamare, sikle, NoraD, Noxville, casual и еще пару человек, что остались анонимны, но помогали в сборе информации. Обсудив всевозможные технические варианты того, как такое могло быть сделано – мы поняли, что кроме как очередного слива API-ключа вариантов быть не могло. По этой причине нами было написано коллективное письмо в Valve, где мы изложил всю ситуацию и высказали переживания о возможном подрыве честной игры на киберспортивном уровне.
Пару дней назад Valve задетектили ключ и окончательно закрыли доступ к методу. Хорошее напоминание разработчикам о том, что стоит регулярно проверять положение и использование своих API-ключей. Кого-либо и какую-либо команды обвинять не вижу смысла, так как прямых (и даже косвенных) доказательств использования чита физически быть не может, а глупую охоту на ведьм, как вы знаете, я не переношу всей душой. Однако, вся ситуация вызывает еще большия опасения по поводу плохого здоровья и так умирающего региона. Думайте», – подытожил аналитик Degaz в своем телеграм-канале.
Ключ программного интерфейса приложения (API) – это уникальный код, используемый API для идентификации приложения или пользователя. API-ключи используются для отслеживания и контроля того, кто и как использует API, а также для аутентификации и авторизации приложений аналогично паролям и логинам.
