13:11
8/9/2011

AMD przypadkowo umożliwiło pobranie 1.7 miliona kluczy licencyjnych do gry DiRT 3. Za błąd odpowiedzialne jest tzw. głębokie ukrycie — ktoś, nie wiadomo z jakiego powodu, wystawił plik z kluczami na webserwerze AMD i w dodatku zapomniał o zabezpieczeniu katalogu np. za pomocą .htaccess.

Klucze do DiRT 3

Gra DiRT 3, dzięki umowie pomiędzy AMD i Codemasters, jest udostępniana do pobrania za darmo każdemu, kto kupi kartę graficzną ATI. Problem w tym, że kody promocyjne pozwalające na pobranie gry z platformy Steam zostały niechcący upublicznione na webserwerze AMD4u.com. Plik z kodami zajmuje ok 35 MB.

DiRT 3

DiRT 3

Bohaterzy wpadki oświadczyli już, że korzystanie z tych kodów jest nielegalne, ale nie podjęli jeszcze żadnych kroków w stosunku do tych, którzy z nich skorzystali — i nie wiadomo, czy podejmą.

Warto w najbliższych dniach uważać na osoby, które będą chciały nam sprzedać grę DiRT 3 po promocyjnej cenie — może się bowiem okazać, że gratisem do gry będzie otrzymanie bana od Valve… ;-)

Swoją drogą, dobry sposób na promocję gry w kręgach osób zainteresowanych bezpieczeństwem…

Przeczytaj także:

23 komentarzy

Dodaj komentarz
  1. Kroki zostały już podjęte – gra aktywowana z klucza pochodzącego z nielegalnego obiegu została usunięta z konta bez żadnych konsekwencji, zaś klucze jeszcze nieaktywowane zostały już zablokowane :-)

  2. 1. Na Allegro od wczoraj pojawiają się aukcje z tymi kodami (albo kontami z grą) – Allegro nic z tym nie robi.
    2. Gry zostały już skasowane z kont na Steamie (lub zostaną skasowane w najbliższych godzinach). Banów na razie ludzie nie dostali…

    • bardzo mi zal ludzi, ktorzy od razu sprzedaja te klucze na allegro, ich zycie jest puste i straszne, a ich charaktery to taka patologia, ze od razu powinni sie kwalifikowac do szpitala psychiatrycznego

    • Tak samo nic nie robi Allegro z tzw. “gift codes” do Minecrafta, kupowanymi najprawdopodobniej z kradzionych kart kredytowych czy zhakowanych kont PayPal.
      Producent gry wielokrotnie oświadczał, że nie współpracuje z żadnymi pośrednikami, dystrybutorami, hurtownikami, itp., a grę można tylko na jego WWW kupić. A na Allegro i tak setki kluczy do kupienia w bardzo okazyjnych cenach. Co w tej sprawie robi allegro? Jak zwykle NIC.

  3. Wtopa, ale w gruncie rzeczy bez konsekwencji – Blacklistować wszystkie klucze, a do kart wygenerować nowe i nie rzucać nimi, gdzie popadnie.

  4. Na serwisach poświęconych grom już podali, że nie 3mln a 1,7 – może by tak proste research? ;)

  5. a co z legalnie uzyskanymi kluczami z kart ATI skoro zblacklistowali wszystkie?

    • Jeśli wiadomo, które klucze wyciekły (a wiadomo), to biorąc sprawę “na zdrowy rozum” zblacklistowane zostały raczej tylko te, które ujrzały światło dzienne tam, gdzie nie powinny

    • Do kart graficznych dostajesz taką kartkę z wydrukowanym, jeżeli będzie zbanowany, a masz na niego “dokument” to możesz z pewnością reklamować jak każdą inną grę.

  6. Znowu “glebokie ukrycie” czyzby to nowy synonim dla niekompetencji ?

    • Synomim “głębokiego” poważania IT security lub coś w tym stylu. :)

  7. Ekhm… wstawiliście screenshota z DiRT1, a nie DiRT3… Po samym HUDzie gry widać. :P Tutaj macie przykład jak wygląda HUD w DiRT3: http://youtu.be/q_rM72vdTrY?hd=1&t=10s

  8. gra na pewno zdobedzie popularnosc w kregach piratow, nie dosc ze za darmo mozna pobrac orginalny plik/instalke to jeszcze prawidlowe klucze do zainstalowania i grania offline sa w obiegu, co jak co ale mysle ze to glebokie ukrycie raczej wpadka nie bylo a darmowym marketingiem na swiatowa skale, wiadomo zeby pobawic sie tak naprawde to i tak trzeba miec orginalna gre

  9. Mam na Steam DiRT3 dystrybuowany właśnie z kartami Radeon – oryginał z pudełka. Nie został on usunięty, więc na 100% wiedzą co mają usuwać, a czego nie.

  10. Nie obraźcie się, ale ostatnio poziom niebezpiecznika spadł, niestety. Popularność robi swoje. Taką notkę prasową to na większości portali można znaleźć. Gdzie stary dobry niebezpiecznik, który pokazałby trochę więcej szczegółów, screen z bazy kluczy (z zaciemnionymi miejscami), dokładną ilość kluczy, podążył sprawę etc. Nie zrozumcie mnie źle, po prostu uważam, że dwa dni po wycieku moglibyście trochę więcej informacji podać.

    • kasper93: jasne, następnym razem wystawimy torrenta, bo przecież skoro AMD zaliczyło faila, to kradzione klucze przestają być kradzione.

    • Nikt nie pisał o torrencie lub zamieszczaniu kluczy. Od niebezpiecznika nigdy nie oczekiwałem dobrego czasu wydania artykułu, tylko dokładnego przedstawienia całej sytuacji z wszystkimi ważnymi jej aspektami. Po prostu odnoszę wrażenie(może mylne), że artykuły starsze, powiedzmy z 2010 były pisane bardziej starannie i przeładowywane informacjami. Weryfikowały, a nawet ośmieszały mainstreamowe “bazgroły”. Może faktycznie nie warto dyskutować na temat tego artykułu, bo cała sytuacja nie nadaje się do szerszego opisywana, acz w takim wypadku taki news(bo tak to można nazwać) powinien wylądować w *ptr moim zdaniem. To są tylko moje spostrzeżenia i nie atakujcie mnie tekstami typu “to napisz artykuł sam”, bo tu nie o to chodzi.

  11. Jeszcze tylko dodam, że kluczy w sumie było 2 000 000, a nie jak piszecie 1 700 000. Osiem plików po ~11MB i 250 000 kluczy każdy. ~35MB plik to były dump bazy z maja, klucze beta, co raczej nie ma związku z tym, a po prostu wyszło na wierzch przy okazji.
    W związku z tym, że pliku zostały usunięte to pozwolę sobie pokazać jak głęboko były ukryte, http://amd4u.com/dirt3promo/keys/keys%5B1-8%5D.txt postarali się, nie uważacie? W sumie to nie zdziwiłbym się gdyby to był sabotaż, w końcu po jaką cholerę mieli by te klucze pakować na webserwer w .txt? Ja rozumiem gdyby to była baza danych, bądź jej dump omyłkowo wstawiony, ale .txt tak same z siebie się nie tworzą… Jeżeli chodzi o same kluczę to wszystkie zostały zablokowane, a gry usunięte ze steam, jeżeli komuś nie została usunięta gra to najprawdopodobniej jego klucza nie było na liście, a bardziej prawdopodobne, że zarejestrował grę przed wyciekiem i wyklucza to “kradzież”, więc tez nie ma blokady.

    • zamiast sie czepiac to napisz artykul, latwo jest krytykowac
      fakt sa rozbierznosci, ale…. ja uwazam to byla tak mala odskocznia dla PK, dla zabicia czasu, zreszta nie oczekiwalem akurat w takiej wiadomosci rzetelnych rzeczy, ot krotka notka,
      niech hajetrzy – komentatorzy zaczna pisac sami artykuly i wysylac do PK to wtedy bedziecie zadowoleni, bo jak nic nie ma – to narzekacie, jak jest – to sie czepiacie ze niedokladnie,itp
      faktem jest ze na polskim rynku security nie ma strony ktora by podawala info w krtotkim czasie i rzetelniej niz niebezpiecznik, wiec pls, GTFO jesli nie lubicie, przezyjemy bez waszych komentarzy

    • Tym komentarzem nie miałem na celu “czepiać” się błędów w artykule tylko przekazać moim zdaniem ciekawe informacje. A, że wynikły rozbieżności, no cóż. Po za tym argumentacja “napis artykuł sam” jest jednak trochę nie na miejscu, po to są komentarze, żeby pisać co się sądzi na temat opisywanej sytuacji i samego artykułu. Czytam niebezpiecznika już dość długa i mam prawo wyrazić własną opinię na jego temat.
      Nigdy nie narzekałem, że “nic nie ma” lub na czas publikacji artykuł od wydarzenia, a tym bardziej nie pisałem, że nie “lubię” niebezpiecznika. Więc proszę następnym razem nie atakuj innych tylko dlatego, że wyrażają inną opinie w komentarzu.

    • komentarz to jest wyrazenie swojej opini o tresci artykolu, ty wyraziles swoja opinie o artykole i jego tworcy – to jest hajterstwo lamerskie na kazdym jednym forum chcesz miec prawo do kometowania strony i tworcy, prosze cie bardzo, zasloz sobie na to podpisujac swoim imieniem i nazwiskiem artykol ktory jest wart uwagi i bedzie tu opublikowany, jesli nie, to po prostu GTFO i nie pisz nic wiecej i swoje opinie zostaw dla siebie, EOT

  12. Przepraszam, faktycznie ten dump (~35MB) jest również świeży, zawiera część kluczy zawartych w plikach keys…

    Ps. Proszę o połączenie moich komentarzy, jeżeli to nie będzie problemem.

  13. heheh niezły numer, chociaż nie wiem czy tego typu zamieszanie zachęci kogoś do grania i będzie miało jakis realny odżwięki w promocji. ruch im może skoczyć, ale cięzko powiedziec cz z tego będzie coś dobrego

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.