The Drive Beyond Horizons incident revealed a vulnerability that could be exploited to reveal the identities of video game developers.
Вскоре после запуска Drive Beyond Horizons игру убрали из продажи в Steam. Поводом послужило нарушение авторских прав.
В процессе авторы Drive Beyond Horizons выяснили, что на них ложный DMCA-страйк, используя чужую личность.
Оказалось, что мошенники не просто смогли на некоторое время убрать игру из продажи, но и убедили Valve передать персональные данные причастных к созданию игры.
По словам создателей Drive Beyond Horizons, компания игнорировала проблему (им пришлось самим выяснять происхождение DMCA) — теперь они предупреждают других об опасности:
«...Steam не только удалил нашу игру, но и поставил под угрозу нашу безопасность, передав наши личные данные мошенникам, подавшим ложный иск.
Личность художника была незаконно украдена и использована в этой DMCA-атаке. Именно мы сделали первый шаг и связались с художником напрямую, так как Steam не сделал ничего, чтобы инициировать контакт. Художник подтвердил свою непричастность к жалобе и немедленно проинформировал Steam. Однако, несмотря на эти очевидные доказательства, Steam все равно передал наши личные данные мошенникам, что является серьёзным нарушением безопасности.
Мы предоставили все необходимые доказательства, но действия Steam в этой ситуации вызывают тревожные вопросы [...]
Речь идет не только о том, что нашу игру удалили, но и о недопустимом небрежном обращении с конфиденциальной информацией и отсутствии защиты разработчиков со стороны Steam».
Ролик: https://youtu.be/m1ghQCicW14
***
Автор обложки: Drive Beyond Horizons, Tacty Studio, Santor Games. Источник изображения: steamcommunity.com
