W Among Us toczy się walka ze spamem
Bardzo popularna w ostatnim czasie gra – Among Us, boryka się ze sporym problemem. Jest nim fala uporczywego spamu w lobby gry, będąca dziełem pewnego hakera.
- masowy atak spamu dotknął niemal 5 mln grających w Among Us;
- za atakiem stoi haker o pseudonimie Eris Loris, któremu nie przeszkadza fakt, że sam lubi pograć w grę ze znajomymi.
Among Us stało się bardzo popularną grą. Choć odpowiada za nią niewielkie studio, liczba aktywnych graczy mogłaby zawstydzić niejeden tytuł klasy AAA. Oprócz osób grających, zainteresowanie budzi też wśród artystów i niestety hakerów. Potężny atak spamu obecnego w lobby gry trwa od kilka dni i zmusił studio InnerSloth do szybkiego opracowania poprawek bezpieczeństwa.
W czasie gry online zaczęły pojawiać się dziwne treści. Gracze zauważyli na czacie w lobby wpisy niebędące ich dziełem. Choć one same wyglądały, jakby to osoby obecne w meczu je wpisywały. Komunikaty te różniły się między sobą w pewnym stopniu, ale zawierały kilka obecnych zawsze elementów. Powtarzała się nazwa „Eris Loris”, link do serwera Discord lub konta YouTube i hasło promujące obecnego prezydenta USA – Donalda Trumpa. Czasem zawierały też groźbę uszkodzenia urządzenia użytkownika, jeśli ten nie spełni poleceń zawartych w spamie.
Dość szybko okazało się, że za atakiem stoi haker, legitymujący się pseudonimem „Eris Loris” (czy tylko ja mam wrażenie, że to nawiązanie do słynnego „zapychacza” treści szablonów stron - „lorem ipsum”?). Wykorzystuje w tym celu automatyczne boty, które, korzystając z luk w grze, umieszczają w niej spam. Eris faktycznie jest właścicielem serwera Discord i konta YouTube, do których prowadzą linki obecne w niechcianych wiadomościach. Na Discordzie można przeczytać jego komentarze i odpowiedzi. Według niego, zaatakowanych zostało 1,5 mln rozgrywek Among Us, zaś działania spamerskie dotknęły 4,9 mln graczy. Twierdzi też, że w ataku pomaga mu kilka osób, które udostępniły swoje serwery, aby „dodać mocy” przedsięwzięciu.
Twórcy gry opublikowali komunikat na Twitterze, w którym potwierdzają, że są świadomi problemu i pracują nad poprawką. Oczywiście spamer nie omieszkał tego skomentować w mało wybredny sposób, co można zobaczyć na poniższym obrazku. W niechcianych wiadomościach pojawia się osoba prezydenta USA, jednak nie oznacza to, że autor spamu jest jego zwolennikiem, po prostu uznał to za zabawne (zresztą teraz w treści pojawia się też Putin). Eris jest hipokrytą, przyznał się, że sam gra w Among Us ze znajomymi. Nie przeszkadza mu to jednak w psuciu rozgrywki innym graczom, nie czuje z tego powodu wyrzutów sumienia.
Dość kontrowersyjna mentalność osoby stojącej za atakiem, jak i sam fakt uporczywego utrudniania życia graczom, wywołały zdecydowaną reakcję społeczności. Ludzie zaczęli masowo klikać łapki w dół pod nagraniami Erisa, a także zgłaszać jego treści do administracji serwisu. Co jest dość niepokojące - z komentarzy publikowanych na YouTube wynika, że niektóre osoby mogą być w posiadaniu prawdziwych danych hakera i jego adresu zamieszkania.
Studio InnerSlotch zaktualizowało serwery, co miało zwiększyć poziom bezpieczeństwa i wyeliminować spam. Twórcy nalegają też w komunikatach, aby na razie grać tylko wśród znajomych. Eris zaś twierdzi, że już poradził sobie z patchem. Jak widać na screenach, które publikują użytkownicy, spam pojawia się nadal. Co ciekawe, teraz także od użytkowników bez widocznej nazwy.
Choć winna całej tej sytuacji jest konkretna osoba, nie sposób nie zwrócić uwagi na niewystarczające zabezpieczenia samej gry. Niechciane wiadomości to nie jest jedyny problem związany z wykorzystywaniem słabości kodu. Gracze donoszą też o innych podatnościach. Znane są przypadki zabijania impostorów, wykorzystywania wallhacków, spawnowania graczy poza pomieszczeniem startowym lub teleportowania przez hakerów, co może skończyć się banem na serwerze. Być może deweloperzy nie spodziewali się tak dużej popularności Among Us, stąd niektóre jej mechanizmy nie były do tego przystosowane. Jednak, jak pisze jeden z twórców, studio InnerSloth jest bliskie wprowadzenia skutecznych rozwiązań, które poprawią bezpieczeństwo w grze.