Разработчики Escape From Tarkov «уничтожили» канал стримера, рассказавшего об утечке 2 млн. аккаунтов (обновлено: добавлен ответ разработчиков)

16 декабря 2018, в 21:09

Стример под ником Eroktic получил более 10 страйков на свои видео на Youtube из-за того, что попытался предупредить фанатов Escape From Tarkov об уязвимости сайта разработчиков игры и потенциальной массовой утечке практически 2 млн. аккаунтов (с никами и паролями). Сама команда Escape From Tarkov заявила, что это все ложь и что никакой уязвимости на самом деле не существует.

Сначала геймер под ником GlockWork рассказал о том, что нашел на сайте разработчиков игры уязвимость, позволившую ему получить список всех существующих аккаунтов, а именно более 1,9 млн. строчек с никами и паролями. По его словам, он попытался связаться с командой разработчиков и рассказать о проблеме, но его просто проигнорировали.

Тогда геймер связался со стримером под ником Eroktic и попросил его обратить внимание на проблему. Eroktic отреагировал на просьбу и выпустил небольшое видео, в котором предупредил игроков и возможной утечке и необходимости активации двухфакторной аутентификации.

Через некоторое время разработчики ответили на это заявление. Команда убедила геймеров, что никакой уязвимости нет и что комьюнити просто пытаются обмануть. Через некоторое время Battlestate Games просто уничтожила стримера: 10 роликов Eroktic получили страйк за нарушение авторских прав. При этом, для блокировки канала нужно всего три:

Разработчики Escape From Tarkov «уничтожили» канал стримера, рассказавшего об утечке 2 млн. аккаунтов (обновлено: добавлен ответ разработчиков)

Геймера GlockWork, нашедшего уязвимость, тоже забанили. Более того, если на форуме Reddit попытаться создать тему, связанную с Escape from Tarkov и написать в названии GlockWork, то она будет удалена автоматически.

Фанатов такое отношение поразило и возмутило. По словам геймеров, Eroktic в течение огромного количества времени активно продвигал Escape From Tarkov, рассказывал об обновлениях игры и других важных деталях, а иногда и просто играл в неё на стриме, но когда тот попытался предупредить комьюнити об утечке, меньше чем за день его канал «сравняли с землей»:

Вау! Похоже, в команде Escape from Tarkov работают реальные сволочи...

Я устраиваю бойкот. Не собираюсь поддерживать что-то подобное.

Окей, игру я покупать не буду, хотя очень хотелось.

Пока неизвестно, что будет с Eroktic и сможет ли он избежать блокировки.

Обновлено. Разработчики опубликовали официальный ответ по поводу ситуации с Eroktic и подробно рассказали о расследовании тех фактов, о которых стример говорил в своих видео. Команда утверждает, что ситуация под контролем и никакой уязвимости, позволяющей получить доступ к данным других игроков, нет, а сам стример обманывал зрителей и рассказывал о несуществующих проблемах, чтобы набрать просмотров.

Вот часть сообщения от разработчиков:

Eroktic выпустил видео, в котором он в жесткой манере обвинял нас в некомпетентности, и что благодаря ей, в сеть утекло почти два миллиона данных доступа к профилям. Основывался он на документе другого человека, в котором описывалось, как можно было получить обычную информацию о профиле через рейтинг (никнейм, айди, статистика из таблицы рейтингов). Тем не менее, после нашей проверки мы убедились в том, что никаких утечек не было.

Полный рассказ о сложившейся ситуации можно прочитать здесь.

***

Бесплатные ключи в VK и Tg возвращаются! Подписывайся на наши группы, читай новости и забирай халяву - Steam ключ на Fallout: New Vegas и другие игры! Узнай, как получить игру

Комментарии

Комментарии 20
DumF0rGaming 31 lvl.
1 год назад
Это говно успело быть высранным раньше пабга и не успело придти в чувства хотя бы по части неткода даже после того, как пабг стал уходить в закат пофикшенный — кому здесь не плевать на этот мертворождённый еврейский долгострой?
Ответить
+12
1 год назад
реддит помойка, пора бы уже это всем запомнить. По прихоти разрабов или издателей там все что угодно прикроют.
Ответить
+11
народ помогает игрушке и пытается обезопасить и себя и других рассказывая о проблеме но разрабы как бы намекают что им это и не сдалось
Ответить
+9
1 год назад
Как программист говорю — пароли хранятся в хешированном виде, а оно — необратимо. Без прямого доступа к серверам баз данных Battlestate (да и вообще любой компании, чьи БД утекли) получить доступ к аккаунтам нельзя. А перебором будет бесполезно — при хешировании пароля к нему добавляется "соль" — случайный текст, без которого хеш пароля будет другим. Подробнее: документация PHP. Тут представлен самый простой вариант защиты пароля, используемый сейчас, но большинство продвинутых продуктов используют свои решения, закрытые от сторонних лиц.
Ответить
+5
DumF0rGaming 31 lvl.
1 год назад
Если именно БД утекла, то ее можно дома брутить, хоть пока служба безопасности не наведается. Среди этих 2 млн несчастных есть по-любому кто-нибудь с паролем 123456 или подобным, на этих людях можно рассекретить и соль и метод шифрования
Ответить
+2
Chairborne 3 lvl.
1 год назад
А вы знаете алгоритм хэширования, который используется для паролей? Он наверняка свой, а может их быть и несколько. Если у вас на руках хэш пароля и логин, то это вам тупо ничего не даст.
Ответить
+2
1 год назад
Односторонний ты программист.
Ответить
0
Vorwald 42 lvl.
1 год назад
Надеюсь справедливость восторжествует.
Ответить
+6
1 год назад
Разработчики таркова это та же беседка, такой же подход к комьюнити и к безопасности
Ответить
+3
1 год назад
Значит было за что.
Ответить
+2
sergei0705 1 lvl.
1 год назад
а где можно скачать эту игрулю?
Ответить
+2
RCXII 24 lvl.
1 год назад
Только купить на офф сайте. Самая дешевая 1600 р.
Ответить
+1
AlSuragat 44 lvl.
1 год назад
Нет, то что пароли узнают это беда, нужно им решать это. Игра то годная
Ответить
+2
1 год назад
Ну, если б была реальная уязвимость, то уже б давно на редите и ютубе была инфа о уведенных акках, а не обращение к разрабам о проблеме...
Ответить
+1
JoeOwl 67 lvl.
1 год назад
Хорошо. Вы не помните новость про то, как какой-то хакер нашел уязвимость, позволявшую ему брать любую игру в Steam бесплатно? Никто, кроме него самого, про эту уязвимость не знал. Вот только он оказался умнее и сразу пошел в Valve, об этой уязвимости рассказал, а ему за это заплатили 20 тыс. долларов. Не помню, чтобы в тот день на Реддите или Ютубе что-то об этом писали.
Ответить
+4
Я кушаю деньги
Ответить
+1
1 год назад
Чувак, в этом то и разница между валв и разработчиками таркова. Что одни щедрые и за любую помощь в находке уязвимости могут заплатить, а другие в боязни отрицательных отзывов затыкают рот всеми методами.
Ответить
+1
Не статья, а хрен знает что. То есть, то что этот "ероктик" старался выехать на черном пиаре, никого не интересует? Или что бигфрай просто всегда готов разжится любой гадостью про коого угодно?
Ответить
-1
Vorwald 42 lvl.
1 год назад
Нуу расскажи про это поподробнее.
Ответить
0
TuntemaTTomana 32 lvl.
1 год назад
типо он не может с другого ака продолжить свою деятельность.
или тут всё из за бабок?
Ответить
-1