Le modalità di gioco personalizzate hanno fatto parte di Dota 2 dal suo inizio. Sono un modo per i giocatori di creare le proprie versioni modificate del gioco, inclusi spin-off come Auto Chess, Overthrow e Pudge Wars.
Si scopre, tuttavia, che per circa un anno tra il 2022 e il 2023 si è verificata un’enorme falla di sicurezza, che ha consentito agli hacker di accedere ai computer dei giocatori.
Il problema è stato risolto tramite una patch minore il 12 gennaio, ma Avast Threat Labs, che per primo ha scoperto e segnalato la minaccia a Valve, ha rivelato i dettagli scioccanti su come funzionava.
Secondo il loro rapportoun hacker ha creato quattro giochi personalizzati: “entitled test addon pls ignore”, “Overdog no fastidioing heroes”, “Custom Hero Brawl” e “Overthrow RTZ Edition”, tutti adattamenti di modalità popolari.
La differenza, tuttavia, è stata che hanno sfruttato una vulnerabilità in V8, il motore JavaScript e WebAssembly open source di Google, per ottenere backdoor Dota 2 accesso.
Fortunatamente, Valve ha gestito bene la situazione. Non solo hanno introdotto immediatamente una correzione, ma hanno anche rimosso i giochi personalizzati, avvisato i giocatori interessati e introdotto nuove misure per evitare che cose simili accadano in futuro.
Ma mentre i giochi personalizzati sono sicuri da giocare, è comunque importante tenere d’occhio quelli che sembrano loschi, poiché altre falle di sicurezza potrebbero apparire in qualsiasi momento.