В прошлом месяце хакер устроил переполох во время соревновательного киберспортивного турнира по популярному шутеру Apex Legends, взломав двух известных стримеров в середине игры, чтобы создать впечатление, будто они используют читы, а позже заявил, что сделал это «ради развлечения», он не сообщил об уязвимости разработчику видеоигр, поскольку ни компания, ни издатель игры не предлагают программу вознаграждений за обнаружение ошибок.
Месяц спустя, похоже, сага о взломе подошла к концу: разработчики игры исправили ошибку, которой воспользовался хакер, поделились новостью TechCrunch. Тогда из-за взлома организаторы были вынуждены приостановить турнир. Спустя два дня разработчик Apex Legends компания Respawn сообщила на своем официальном аккаунте X, что она «развернула первое из многоуровневой серии обновлений для защиты сообщества игроков Apex Legends».
Спустя неделю компания написала, что «добавила еще одно обновление, которое призвано еще больше защитить наших игроков и обеспечить конкурентную целостность Apex Legends». В сообщениях Respawn нет четкого указания на то, что эти обновления исправили ошибки, использовавшиеся во время турнира.
Но хакер, стоящий за скандалом с мошенничеством, на этой неделе сообщил, что патчи Respawn исправили уязвимость, которую он использовал для взлома двух стримеров. «Эксплойт, который я использовал в Apex Legends Global Series, полностью исправлен», — заявил хакер под ником Destroyer2009 в онлайн-чате. Ранее он сказал, что не хочет раскрывать никаких технических деталей эксплуатируемого им бага, даже если он уже исправлен.
«Никому не нравится, когда серьезные уязвимости в вашем продукте становятся достоянием общественности. Я спросил своего друга (с которым работал над взломом), и мы оба согласились, что пока не хотим публично раскрывать то, что произошло, с технической точки зрения», — сказал он.
Ссылаясь на не связанное с этой историей неудачное внутриигровое обновление, выпущенное Respawn на этой неделе, Destroyer2009 сказал: «Я не думаю, что позорить их еще больше — это справедливо».
Destroyer2009 заявил, что протестировал свой эксплойт после того, как Respawn объявила о втором обновлении 26 марта, хотя, по его словам, возможно, его исправили раньше, но у него не было возможности это проверить. Взлом вызвал большой переполох в сообществе Apex Legends.
Тем не менее, Respawn не сообщает о выпущенных патчах. TechCrunch попросил Respawn и Electronic Arts — владельцев студии-разработчика — подтвердить, действительно ли эксплойт, использованный хакером, исправлен. Но они не ответили на многочисленные просьбы о комментарии.
Тем временем Destroyer2009 заявил, что пока не будет делать никаких публичных взломов, потому что «все более серьезное, чем взлом турнира Apex, уже будет считаться настоящим взломом со всеми вытекающими последствиями, поэтому, вероятно, он будет просто играть в игру, пока она не станет скучной».
Тем временем гигант видеоигр Activision расследует хакерскую кампанию, направленную против игроков с целью кражи их учетных данных. На данный момент конкретные цели хакеров — помимо кражи паролей к различным типам учетных записей — неясны. Хакеры загружают вредоносное ПО на компьютеры жертв, а затем крадут пароли к их игровым учетным записям и криптокошелькам.