Игровые новости Разработчики Escape From Tarkov «уничтожили» канал стримера, рассказавшего об утечке 2 млн. аккаунтов (обновлено: добавлен ответ разработчиков)

Разработчики Escape From Tarkov «уничтожили» канал стримера, рассказавшего об утечке 2 млн. аккаунтов (обновлено: добавлен ответ разработчиков)

JoeOwl
Читать в полной версии

Стример под ником Eroktic получил более 10 страйков на свои видео на Youtube из-за того, что попытался предупредить фанатов Escape From Tarkov об уязвимости сайта разработчиков игры и потенциальной массовой утечке практически 2 млн. аккаунтов (с никами и паролями). Сама команда Escape From Tarkov заявила, что это все ложь и что никакой уязвимости на самом деле не существует.

Сначала геймер под ником GlockWork рассказал о том, что нашел на сайте разработчиков игры уязвимость, позволившую ему получить список всех существующих аккаунтов, а именно более 1,9 млн. строчек с никами и паролями. По его словам, он попытался связаться с командой разработчиков и рассказать о проблеме, но его просто проигнорировали.

Тогда геймер связался со стримером под ником Eroktic и попросил его обратить внимание на проблему. Eroktic отреагировал на просьбу и выпустил небольшое видео, в котором предупредил игроков и возможной утечке и необходимости активации двухфакторной аутентификации.

Через некоторое время разработчики ответили на это заявление. Команда убедила геймеров, что никакой уязвимости нет и что комьюнити просто пытаются обмануть. Через некоторое время Battlestate Games просто уничтожила стримера: 10 роликов Eroktic получили страйк за нарушение авторских прав. При этом, для блокировки канала нужно всего три:

Геймера GlockWork, нашедшего уязвимость, тоже забанили. Более того, если на форуме Reddit попытаться создать тему, связанную с Escape from Tarkov и написать в названии GlockWork, то она будет удалена автоматически.

Фанатов такое отношение поразило и возмутило. По словам геймеров, Eroktic в течение огромного количества времени активно продвигал Escape From Tarkov, рассказывал об обновлениях игры и других важных деталях, а иногда и просто играл в неё на стриме, но когда тот попытался предупредить комьюнити об утечке, меньше чем за день его канал «сравняли с землей»:

Вау! Похоже, в команде Escape from Tarkov работают реальные сволочи...
Я устраиваю бойкот. Не собираюсь поддерживать что-то подобное.
Окей, игру я покупать не буду, хотя очень хотелось.

Пока неизвестно, что будет с Eroktic и сможет ли он избежать блокировки.

Обновлено. Разработчики опубликовали официальный ответ по поводу ситуации с Eroktic и подробно рассказали о расследовании тех фактов, о которых стример говорил в своих видео. Команда утверждает, что ситуация под контролем и никакой уязвимости, позволяющей получить доступ к данным других игроков, нет, а сам стример обманывал зрителей и рассказывал о несуществующих проблемах, чтобы набрать просмотров.

Вот часть сообщения от разработчиков:

Eroktic выпустил видео, в котором он в жесткой манере обвинял нас в некомпетентности, и что благодаря ей, в сеть утекло почти два миллиона данных доступа к профилям. Основывался он на документе другого человека, в котором описывалось, как можно было получить обычную информацию о профиле через рейтинг (никнейм, айди, статистика из таблицы рейтингов). Тем не менее, после нашей проверки мы убедились в том, что никаких утечек не было.

Полный рассказ о сложившейся ситуации можно прочитать здесь.

❌ S.T.A.L.K.E.R. 2 в России отказываются даже пиратить
Комментарии 20
Оставить комментарий
5 лет
Не статья, а хрен знает что. То есть, то что этот "ероктик" старался выехать на черном пиаре, никого не интересует? Или что бигфрай просто всегда готов разжится любой гадостью про коого угодно?
Ответить
5 лет
Нуу расскажи про это поподробнее.
Ответить
5 лет
Значит было за что.
Ответить
5 лет
реддит помойка, пора бы уже это всем запомнить. По прихоти разрабов или издателей там все что угодно прикроют.
Ответить
5 лет
Это говно успело быть высранным раньше пабга и не успело придти в чувства хотя бы по части неткода даже после того, как пабг стал уходить в закат пофикшенный — кому здесь не плевать на этот мертворождённый еврейский долгострой?
Ответить
5 лет
народ помогает игрушке и пытается обезопасить и себя и других рассказывая о проблеме но разрабы как бы намекают что им это и не сдалось
Ответить
5 лет
Как программист говорю — пароли хранятся в хешированном виде, а оно — необратимо. Без прямого доступа к серверам баз данных Battlestate (да и вообще любой компании, чьи БД утекли) получить доступ к аккаунтам нельзя. А перебором будет бесполезно — при хешировании пароля к нему добавляется "соль" — случайный текст, без которого хеш пароля будет другим. Подробнее: документация PHP. Тут представлен самый простой вариант защиты пароля, используемый сейчас, но большинство продвинутых продуктов используют свои решения, закрытые от сторонних лиц.
Ответить
5 лет
Если именно БД утекла, то ее можно дома брутить, хоть пока служба безопасности не наведается. Среди этих 2 млн несчастных есть по-любому кто-нибудь с паролем 123456 или подобным, на этих людях можно рассекретить и соль и метод шифрования
Ответить
5 лет
А вы знаете алгоритм хэширования, который используется для паролей? Он наверняка свой, а может их быть и несколько. Если у вас на руках хэш пароля и логин, то это вам тупо ничего не даст.
Ответить
5 лет
Односторонний ты программист.
Ответить
5 лет
Надеюсь справедливость восторжествует.
Ответить
5 лет
Разработчики таркова это та же беседка, такой же подход к комьюнити и к безопасности
Ответить
5 лет
а где можно скачать эту игрулю?
Ответить
5 лет
Только купить на офф сайте. Самая дешевая 1600 р.
Ответить
5 лет
Нет, то что пароли узнают это беда, нужно им решать это. Игра то годная
Ответить
5 лет
Ну, если б была реальная уязвимость, то уже б давно на редите и ютубе была инфа о уведенных акках, а не обращение к разрабам о проблеме...
Ответить
5 лет
Хорошо. Вы не помните новость про то, как какой-то хакер нашел уязвимость, позволявшую ему брать любую игру в Steam бесплатно? Никто, кроме него самого, про эту уязвимость не знал. Вот только он оказался умнее и сразу пошел в Valve, об этой уязвимости рассказал, а ему за это заплатили 20 тыс. долларов. Не помню, чтобы в тот день на Реддите или Ютубе что-то об этом писали.
Ответить
5 лет
Я кушаю деньги
Ответить
5 лет
Чувак, в этом то и разница между валв и разработчиками таркова. Что одни щедрые и за любую помощь в находке уязвимости могут заплатить, а другие в боязни отрицательных отзывов затыкают рот всеми методами.
Ответить
5 лет
типо он не может с другого ака продолжить свою деятельность.
или тут всё из за бабок?
Ответить