由 Epic Games 推出的 Epic Game Store 原先被看好能夠挑戰由 Steam 壟斷的 PC 發行平台,沒想到被爆出盜用使用者的 Steam 個資!
這件事一開始是由 Reddit 的網友發現,公布後在網路上引起大波瀾。在 Epic Game Store 啟動時軟體會自動搜索用戶的 Steam 安裝路徑並且開始存取帳戶同步在 Steam 雲端的資料,包括朋友資料、遊戲存檔、遊玩時間、遊玩歷史等等。
這張圖表是網友示範紀錄,你的朋友資料會以這種方式被保存。
這張圖則是帳戶的遊玩紀錄,三位數代碼是遊戲,後面的一串數字是 unix 時間代碼。以代碼 300 為例,它代表遊戲為決勝之日,1384125348 則代表 2013 年 11 月 11 日 7 點 15 分 48 秒。
Po 文者利用 Microsoft Process Explorer 這個可以列出所有執行中應用程式詳細相關資料的軟體來證明 Epic Game Store 的所作所為。
Epic 先讀取你 Stram 資料夾內的遊戲資料。
接著是你的 Steam 雲端同步資料,關鍵資訊例如好友、遊戲遊玩時間等等都在這裡。
最後在讀取完所有資料之後建立一個以你的 Stram 帳戶代碼為名稱的 .bak 檔案。
有網友提供如何識別有沒有被偷資料的方法,可以從你的安裝路徑直接找到:
X(通常是 C 槽):\ProgramData\Epic\SocialBackup
資料夾裡面會有一個像上面的圖片一樣用一串數字命名的 .bak 檔案,就是 Epic 盜取的內容。
Epic Games 技術副總裁 Daniel Vogel 對這個事件做出回應:「只有在玩家允許導入 Steam 好友的情況下才會存取 Steam 的檔案,這份文件也是在同樣的情況下才會被寄到 Epic,而檔案裏面只會有你的好友 ID。」不過這並沒有解釋為什麼要讀取遊戲資料的問題。
然而 Steam 在去年根據歐盟《一般資料保護規範》更新使用者條款後,玩家絕大部份的資訊例如擁有的遊戲、願望列表、好友、遊戲時間等等都是預設為不公開,任何第三方除非跟 Steam 申請都無法獲得資料。Epic 利用讀取用戶文件的方式取得資料已經讓很多玩家不高興了,更有可能觸犯歐盟法律。
姑且不論這種行為是否違法,光是不告知用戶就讀取第三方應用程式的文件這件事情就足釀成夠大的爭議與公關災難。而最大股東騰訊控股又因為惡名昭彰的背景被網友抓出來鞭,這次的盜用個資危機將會是 Epic Game Store 最大的危機。
更多【EXP.GG電玩速時面】遊戲、實況消息看這邊:
《Pokémon GO》AR 也能玩?!台男拍下搞笑又有意境的 Pokémon 照片
傳言 SONY 將收購 R 星母公司 兩家股價連蹭上漲
《哈利波特:巫師聯盟》開放預先註冊!魔法世界躍上手機
