Аналитик Dota 2 degaz из Spectral.gg сообщил о существовании в Китае сайта, который предоставлял доступ к конфиденциальной информации о тренировках профессиональных команд и игроков. Узнав о проблеме, Valve оперативно устранила уязвимость в API Dota 2, через которую осуществлялся доступ к данным.
По словам degaz, ситуация напоминает скандал 2017 года (Rurugate), когда китайские команды LGD и EHOME могли получать доступ к закрытым матчам и тренировкам других игроков, используя API-ключ Perfect World. Новый сайт позволял видеть точный MMR игроков любого ранга и все матчи, даже в закрытых профилях. Создателем сайта оказался человек, ранее связанный с Keen (EHOME).
Сообщество Dota 2, включая Boskey, Leamare, sikle, NoraD, Noxville, casual и других, обсудило ситуацию и пришло к выводу, что утечка API-ключа является наиболее вероятной причиной. Было направлено коллективное письмо в Valve с описанием ситуации и опасениями относительно честности киберспортивных соревнований.
Valve быстро отреагировала, обнаружила и заблокировала скомпрометированный ключ, прекратив доступ к несанкционированным данным. Этот инцидент стал напоминанием разработчикам о необходимости регулярной проверки безопасности и использования своих API-ключей. Аналитик отметил отсутствие прямых доказательств использования полученной информации командами и предостерег от “охоты на ведьм”, но выразил обеспокоенность общим состоянием киберспортивной сцены в регионе.
В 2016 году владельца LGD Gaming Пань RuRu Цзе уже обвиняли в использовании API Dota 2 для получения приватных данных о тренировках соперников. Предполагалось, что она передавала эту информацию своим командам с 2013 года, обеспечивая им нечестное преимущество.
