Denuvo, la conocida firma austriaca de herramientas de DRM para la industria del videojuego, se ha encontrado con un nuevo problema después de que se haya descubierto que el servidor de su página web estaba almacenando la correspondencia enviada a través de su formulario online de forma insegura, manteniendo un repositorio de los correos recibidos que podía ser consultado por cualquier persona con el enlace adecuado.
La información, que fue publicada inicialmente de forma anónima en 4chan, se encontraba contenida en un log de 11 MB accesible desde un enlace cuya veracidad ha podido ser corroborada por ArsTechnica y TorrentFreak. Más aún, toda la base de datos del sitio de Denuvo parecía no estar asegurada cuando surgieron las primeras noticias, con los directorios root "fileadmin" y "logs" siendo públicamente accesibles. Los e-mails almacenados en el archivo abarcan desde el 25 de abril de 2014. Entre los archivos descubiertos se encuentra también una presentación con fecha de octubre de 2016.
Spam, amenazas de muerte y mensajes de desarrolladores
Si bien los mensajes enviados desde el formulario de contacto no revelan información particularmente interesante desde un punto de vista técnico o empresarial, algunas misivas son cuanto menos curiosas. Spam, mensajes de usuarios confundidos por su incapacidad de ejecutar sus juegos y hasta alguna que otra amenaza ("por lo que has hecho a arkham knight te encontraré y te mataré a ti y a todos tus seres queridos, esto te lo prometo, CEO de esta MIERDA de drm") forman el grueso de los mensajes enviadas a través de la página web, pero también hay algunos e-mails enviados por desarrolladores de videojuegos.
De forma más concreta, 343 Industries contactó con Denuvo a través de su página web para implementar su protección DRM en futuros juegos de la franquicia Halo Wars para PC, mientras que TaleWorlds pensó en hacer lo mismo en la secuela de Mount & Blade. Harmonix, por su parte, utilizó el formulario web para tratar de establecer una reunión cara a cara con Denuvo. Capcom envió varios mensajes relacionados con un lanzamiento de 2016 (posiblemente Dead Rising 4), mientras que Ninja Theory se interesó en Denuvo para Hellblade: Senua's Sacrifice.
Otras compañías mencionadas en la correspondencia enviada a la firma austriaca son 505 Games, Codemasters y Kalypso. Incluso Google se interesó en los productos de Denuvo, como revela un mensaje enviado por el experto en seguridad Jan Newger: "Estoy trabajando en el equipo de seguridad de Google y me gustaría evaluar el producto denuvo para comprender mejor cómo se integraría con soluciones existentes. Específicamente estoy interesado en reforzar soluciones existentes para dificultar el entendimiento/manipulación con programas binarios. ¿Es posible obtener algún tipo de versión demo del producto? ¿Sería posible que me enviaran un presupuesto?".
Que una compañía haya tratado de ponerse en contacto con Denuvo (o que directamente ya hayan mantenido conversaciones) no implica que sus futuros lanzamientos vayan a estar protegidos con su DRM, y esto es algo que debería ser tenido en cuenta. Con esto dicho, Denuvo no está viviendo sus mejores horas, especialmente después de que Resident Evil 7 haya sido creackeado en tiempo récord.
La información, que fue publicada inicialmente de forma anónima en 4chan, se encontraba contenida en un log de 11 MB accesible desde un enlace cuya veracidad ha podido ser corroborada por ArsTechnica y TorrentFreak. Más aún, toda la base de datos del sitio de Denuvo parecía no estar asegurada cuando surgieron las primeras noticias, con los directorios root "fileadmin" y "logs" siendo públicamente accesibles. Los e-mails almacenados en el archivo abarcan desde el 25 de abril de 2014. Entre los archivos descubiertos se encuentra también una presentación con fecha de octubre de 2016.
Spam, amenazas de muerte y mensajes de desarrolladores
Si bien los mensajes enviados desde el formulario de contacto no revelan información particularmente interesante desde un punto de vista técnico o empresarial, algunas misivas son cuanto menos curiosas. Spam, mensajes de usuarios confundidos por su incapacidad de ejecutar sus juegos y hasta alguna que otra amenaza ("por lo que has hecho a arkham knight te encontraré y te mataré a ti y a todos tus seres queridos, esto te lo prometo, CEO de esta MIERDA de drm") forman el grueso de los mensajes enviadas a través de la página web, pero también hay algunos e-mails enviados por desarrolladores de videojuegos.
De forma más concreta, 343 Industries contactó con Denuvo a través de su página web para implementar su protección DRM en futuros juegos de la franquicia Halo Wars para PC, mientras que TaleWorlds pensó en hacer lo mismo en la secuela de Mount & Blade. Harmonix, por su parte, utilizó el formulario web para tratar de establecer una reunión cara a cara con Denuvo. Capcom envió varios mensajes relacionados con un lanzamiento de 2016 (posiblemente Dead Rising 4), mientras que Ninja Theory se interesó en Denuvo para Hellblade: Senua's Sacrifice.
Otras compañías mencionadas en la correspondencia enviada a la firma austriaca son 505 Games, Codemasters y Kalypso. Incluso Google se interesó en los productos de Denuvo, como revela un mensaje enviado por el experto en seguridad Jan Newger: "Estoy trabajando en el equipo de seguridad de Google y me gustaría evaluar el producto denuvo para comprender mejor cómo se integraría con soluciones existentes. Específicamente estoy interesado en reforzar soluciones existentes para dificultar el entendimiento/manipulación con programas binarios. ¿Es posible obtener algún tipo de versión demo del producto? ¿Sería posible que me enviaran un presupuesto?".
Que una compañía haya tratado de ponerse en contacto con Denuvo (o que directamente ya hayan mantenido conversaciones) no implica que sus futuros lanzamientos vayan a estar protegidos con su DRM, y esto es algo que debería ser tenido en cuenta. Con esto dicho, Denuvo no está viviendo sus mejores horas, especialmente después de que Resident Evil 7 haya sido creackeado en tiempo récord.
@"Alejo I"
Eso de editar a posteriori con un teclado que no es el tuyo debería contar como deporte de riesgo :O
Corramos un (es)tupido velo.
Que se jodan. No solo no cumplen su cometido en proteger los juegos de la piratería si no que además nos putea el rendimiento a los usuarios legales. Y ahora esto.
Eso es lo peor de toda esta mierda del DRM. Que al final tú pagas honradamente, y tienes más problemas que el usuario pirata. Absurdo por completo...
Ahí esta donde esta todo lo malo de DENUVO, que a los jugadores que compran el juego en su forma legal, por la maldita protección hace que el juego rinda menos...
No es lo peor que tiene DENUVO, lo peor es que hace los juegos impreservables.
https://whyisdenuvobad.github.io/
Asi no me tiene que hervir la sangre como la mayoria por mierdas como estas, que bajan el rendimiento de los juegos, o pagar 60€ por juegos incompletos (que ademas es caro) y acabar pagando mas de 150€ por el con todos los DLCs y paridas que sacan a posteriori... [beer]
Pagad buena gente, pagad cual toro al que le estan clavando banderillas constantemente en la espalda y aun asi, sigue corriendo. Seguid pagando y comprad compulsivamente!