《爐石戰記》Battlefy說謊!外媒爆官方四月前已知API有漏洞

新頭殼newtalk |簡育詮 綜合報導
新頭殼
外媒InvenGlobal爆料Battlefy早在四月前就得知網站API存在重大漏洞。   圖:Battlefy提供,新頭殼合成
外媒InvenGlobal爆料Battlefy早在四月前就得知網站API存在重大漏洞。   圖:Battlefy提供,新頭殼合成

上月舉辦的《爐石戰記》大師巡迴賽拉斯維加斯站中,賽前發生了職業分布洩漏的事件,甚至連最終冠軍Dog都有嫌疑賽前因此換牌,嚴重影響競技公正性。外媒Invenglobal今(6)日報導,Battlefy其實四月前就已經收到賽事主辦者通報網站API漏洞,卻遲至6月的大師巡迴賽皆未處理,才造成事件發生。而Battlefy卻在公告中表示官方直到比賽前一日才收到通報,顯然是為了面子才做的說謊行為。


Battlefy一直是《爐石戰記》官方首選的賽事平台。
Battlefy一直是《爐石戰記》官方首選的賽事平台。
大師巡迴賽前Friiz利用Battlefy網站API漏洞獲得了職業分佈圖,造成競技公平性嚴重受損。
大師巡迴賽前Friiz利用Battlefy網站API漏洞獲得了職業分佈圖,造成競技公平性嚴重受損。
玩家可以進入條列該賽事所有參賽者資料的網頁,並擷取想要查詢的玩家ID。
玩家可以進入條列該賽事所有參賽者資料的網頁,並擷取想要查詢的玩家ID。
從對話截圖右下角可見,《闇影詩章》賽事主辦者早在今年4月2日前就已經跟Battlefy報告過這個漏洞的存在。
從對話截圖右下角可見,《闇影詩章》賽事主辦者早在今年4月2日前就已經跟Battlefy報告過這個漏洞的存在。

你可能還想看