Dota 2, il popolarissimo Moba competitivo di Valve, ha creato un trappolone che ha permesso di individuare e permabannare in un colpo solo oltre 40mila cheater, cioè i giocatori che usano trucchi e software di terze parti per ottenere un vantaggio indebito nel gioco.
Valve aveva individuato con successo un exploit usato da un software di terze parti che, di fatto, consentiva ai cheater di accedere a delle informazioni privilegiate del client del gioco. Informazioni normalmente non visibili dagli utenti e che potevano, di conseguenza, essere utilizzate per ottenere un vantaggio ai danni dei giocatori onesti. Normalmente il publisher si sarebbe limitato a patchare l’exploit rendendolo inagibile. Probabilmente nell’arco di qualche mese le aziende che vendono cheat per barare avrebbero nuovamente individuato con successo una nuova falla e tutto sarebbe tornato come prima.
Così, per una volta, Valve ha scelto di utilizzare una strategia molto più diabolica. Dopo aver individuato l’exploit e dopo aver identificato il metodo utilizzato dal software di terze parti per consentire ad alcuni utenti di barare, il publisher ha deciso di lasciarlo inalterato per alcune settimane.
Nel frattempo l’azienda ha creato quella che in gergo si chiama honeypot trap, insomma un tracker progettato per identificare tutti i giocatori disonesti. In questo modo oltre 40.000 cheater sono stati bannati a vita da Dota 2. Il ban si basa sull’indirizzo IP degli utenti, oltre che sul loro account Steam. In alcuni casi sono stati bannati utenti che avevano migliaia di ore sul gioco — tutti i progressi sono stati persi per sempre e non c’è nulla che possano fare per riaverli indietro.
Abbiamo rilasciato la patch non appena abbiamo capito il metodo utilizzato da questi cheater. Con la patch abbiamo creato un honeypot: una nuova sezione di dati interna al client del gioco che normalmente non sarebbe visibile durante le partite. I cheat consentivano di accedere a queste informazioni, ma allo stesso tempo la nostra trappola ci ha concesso di identificare tutti gli utenti che potevano accedervi. Grazie a questo metodo, siamo estremamente sicuri che ciascuno dei 40.000 utenti sanzionati meritasse assolutamente un ban
si legge in un comunicato di Valve.