Выяснилось, что администрация сайта Denuvo оставила без защиты открытыми папки на сервере официального сайта. Большая часть содержимого папок не представляет особенно большого интереса — рабочие файлы. Что привлекло внимание — текстовый файл Ajax.log, весом всего в 11 Мб. Судя по его содержимому, файл содержит почтовые сообщения от клиентов, уходящие аж к 2014 году.

В логах были обнаружены сообщения от CAPCOM Japan, где представитель запрашивает данные по Denuvo или контакты агента в Японии. Там же нашли сообщение от команды безопасности Google, которая хотела бы  понять, как работает система, чтобы встроить ее в их продукты.

При этом на каждое деловое сообщение, почтовый ящик забит десятками мейлов от озлобленных пиратов, желающих выпустить пар. 

Все это лишь верхушка айсберга, так как пираты уже обнаружили ряд других незащищенных директорий, так что я уверен, завтра у кого-то пойдет голова с плеч. Подобная брешь в безопасности — это катастрофа. Кто знает, какие еще есть дыры в сайте Denuvo?

Маловероятно, что среди файлов было что-то действительно критически ценное, однако пираты определенно постараются использовать полученные данные, чтобы ударить по Denuvo там, где больнее всего — по репутации.