Похоже, у компании Denuvo Software Solutions настоящая черная полоса. Только на прошлой неделе, всего за пять дней, взломали защиту Denuvo Anti-Tamper, которой оснащалась Resident Evil 7: Biohazard, что стало новым антирекордом. Разработчики были вынуждены оправдываться и объяснять, что даже пять дней защиты – это неплохо. А теперь, всего неделю спустя, с сайта компании утекла закрытая документация и письма пользователей.
Об утечке информации сообщило издание TorrentFreak. Судя по опубликованным скриншотам и рассказу журналистов, администраторы сайта Denuvo забыли скрыть ряд приватных директорий, оставив их доступными для широкой публики. Большая часть обнаруженного контента никакого интереса ни для кого не представляет, однако сайт сливал и конфиденциальную информацию. Так, в папке logs был обнаружен 11-мегабайтный текстовый файл Ajax.log, в котором содержались письма пользователей, направленные в поддержку компании. Самые старые письма датированы 2014 годом.
Огромное количество писем написано разгневанными игроками, которые жалуются на то, что не смогли спиратить игры из-за защиты Denuvo. Они поносят компанию последними словами на разных языках, но никакой ценности эти послания не представляют. Однако среди этого информационного мусора уже были обнаружены более интересные письма. Так, один email, судя по всему, написан представителем японской корпорации CAPCOM (ей принадлежат франчайзы Resident Evil, Devil May Cry, Street Fighter, Lost Planet и Monster Hunter). В письме сотрудник CAPCOM интересуется возможностями Denuvo Anti-Tamper, просит выслать подробную документацию и запрашивает контакты представителей Denuvo в Японии.
Другое письмо написано сотрудником службы безопасности Google Яном Ньюгером (Jan Newger). Он запрашивает демо и пишет, что хотел бы «оценить продукцию Denuvo, чтобы иметь понимание, как она может интегрироваться с уже существующими решениями».
Подобная утечка писем – это скверно само по себе, но на сервере также были найдены и другие директории, которые явно забыли скрыть от посторонних глаз. К примеру, в downloads были обнаружены файлы более крупного размера (смотри скриншот ниже), среди которых оказалась Powerpoint-презентация компании.
Журналисты TorrentFreak пишут, что на форумах крякеров уже царит настоящий ажиотаж, все файлы с сайта Denuvo скачаны, и сейчас идет их анализ. Пока судить о содержимом файлов рано, но взломщики надеются найти хотя бы крупицы полезной информации, которая может помочь им с пониманием принципов работы Denuvo Anti-Tamper.
UPD
На форуме Exelab доступен кейген 80_PA, специально для контента с сайта Denuvo. Благодарим Elf за ссылку.
Фото: Blue Coat Photos