Adatlopási ügybe keveredett az Epic

  • Írta: Shifty
  • 2019. március 16.
  • Hír
Link másolása
Egy, a Redditen is olvasható bejegyzés szerint az Epic Games Store úgy gyűjtötte be a játékosok Steam-adatait, hogy arra semmilyen formában nem hívta fel a figyelmet. Az Epic szerint erről szó sincs.

A tavaly novemberben elrajtolt Epic Games Store üstökösként csapódott be a Valve uralta piacra, ennek ellenére már korábban is felemás volt az újabb online piactér fogadtatása, mert fapados funkciói ellenére meglepően agresszíven kezdett terjeszkedni az Epic megoldása. Olyan játékok PC-s exkluzivitására csaptak le, mint a Ubisoft címei, vagy éppen a Metro-sorozat új epizódja, a Metro Exodus.

Valószínűleg az ellenségkép javításán az sem segít, hogy tegnap a Reddit és a Metacouncil fórumok felhasználói kisebb nyomozás után kiderítették, az Epic Games Store engedély nélkül gyűjti be a felhasználók Steam-profiljából kinyerhető adatokat, mint például a barátlistát, a kívánságlistát vagy éppen a feltelepített játékok listáját. A fórumos bejegyzések szerint az Epic Games Store launchere folyamatosan hozzá akar férni különböző DLL-fájlokhoz, illetve a root tanúsítványhoz, miközben az adatokat nem lokálisan tárolja, hanem külső, harmadik félnek is továbbítja. Bár nem bizonyított, de személyes információkat is tartalmazhatnak a kinyert adatok, ami viszont rengeteg kérdést felvet az eljárással kapcsolatban.

Ugyanis az, amit az Epic csinál, alapvetően nem sért törvényeket, hiszen a Steam-profilunk adatai most is elérhetőek különböző publikus API-k segítségével. Ha viszont egy harmadik fél hozzá szeretne férni az adatainkhoz, akkor engedélyt kér. Az Epic ezt a lépést nem tette meg. Tim Sweeney erre a Redditen azzal reagált, hogy csökkenteni szerették volna a külsős libraryk használatát, többek között biztonsági és adatvédelmi okok miatt.

Az Epic részéről, Daniel Vogel, a stúdió mérnöki részlegének alelnöke reagált a vádakra, és mint mondta, a launcher valóban készít a Steam localconfig.vdf fájlból egy titkosított másolatot, de ez lokális, és ezt csak akkor kapja meg az Epic, ha a felhasználó úgy dönt, importálja a barátlistáját. Ez esetben is csak a titkosított felhasználói azonosítókat kapják meg. Vogel azt is elmondta, hogy használnak tracking eljárásokat, de ennek többek között az a funkciója, hogy az adatok ismeretében tudják kifizetni a Support-A-Creator program szereplőit. Hozzátette, a launcher az adatvédelmi nyilatkozatban leírtak szerint bizonyos időközönként lekéri a hardverek jellemzőit is, illetve arra is kitért, hogy az UDP adatforgalom a launcher egyik funkciója, aminek az a feladata, hogy kommunikáljon az Unreal szerkesztőjével. Nem mellesleg, forráskódja bárki számára elérhető a Githubon.

Végezetül pedig kitért a különböző, Chromiumot használó webes megoldásokra is, amelyek szintén gyűjtenek adatokat, de mint mondta, teljesen normális jelenség, hogy egy egyébként nyílt forráskodú megoldással gyűjtik a böngészőből kinyerhető információkat, mint például a tanusítványokat és cookie-kat. Ez esetben olyan adatokra kell gondolni, mint a lokáció, a crash riportok, a leglátogatottabb oldalak statisztikája. Ezek pont azt a célt szolgálják, hogy személyreszabható élményt kapjanak a felhasználók.

Biztosan nem látunk bele a teljes történet hátterébe. Az Epic válasza ugyan valós érveket sorakoztat fel, de ettől még közel sem biztos, hogy nem szegi meg az egyének személyes adataira vonatkozó szabályokat. Meglátjuk, hogyan alakul a jövőben a történet.

26.
26.
Back2U
https://variety.com/2019/gaming/news/heavy-rain-beyond-two-souls-detroit-coming-to-pc-via-epic-games-store-1203167668/
25.
25.
Bred
#24: De jó, most már a játékosok pénzét kamatmentes hitelnek használják.
24.
24.
#23: Most Kickstarteren vadásznak, Phoenix Point készítői is lenyilatkozták, hogy a támogatóik le vannak toszva, az Epictől kapott pénzből vissza tudják fizetni a támogatásukat, cserébe a Gog és Steam megjelenés megy a kukába.
Gondolom nem kell részletezni azoknak a felháborodását akiknek a pénze nélkül el se készülhetett volna...
22.
22.
user101
Valahogy el kéne érni, hogy a fejlesztőknek direkt fizessünk és senki ne élősködjön rajtunk... :(
20.
20.
Veldspar
#14: Lol, az EULA csak egy darab (virtuális) papír, a jogiadról pedig önként nem mondhatsz le.
16.
16.
_Tappancs_
#13: Köszi az ismertetést. :)
15.
15.
#14: Upsz, ez már nem a #7-esre válasz, de véletlenül benne maradt.
14.
14.
#7: Ma reggel módosították az EULA-t, 12-es pont teljesen új, a 12.4-esben lemond a felhasználó a jogáról, hogy csoportos keresetet adjon be az Epic-ellen, csak egyénileg perelhet bármiért.

https://www.epicgames.com/store/en-US/eula

Ennél már nincs lejjebb XD
13.
13.
#7: A képen a metódust írják le, ahogy turkál a registry-ben, majd megkeresi az internet explorer-t és kiolvassa a beállításait, hogy csatlakozhasson az epic szerverre ahonnan betölti a script-et, ami kiolvassa a Steam fájljaiból:

-barátlistádat, beleértve a múltbéli account neveiket
-mely steam group-oknak vagy tagja és ismerőseid közül kik vannak még benne
-melyik játékot raktad kívánságlistára
-mikor kaptál utoljára üzenetet
-játéklistád
-használt kontrollerek típusait
-játék licenceket
-játékok indítási paramétereit
-login token-eket
-steam overlay beállításokat
-családi megosztás beállításait
-mikor és mennyit játszottál egyes játékokkal

majd ezt berakja egy titkosított fájlba, maga a script nem tartalmaz feltöltésre kódot, de a kliens ezt megteheti.

A Valve lereagálta, hogy azok a fájlok nem azért vannak, hogy bárki kedve szerint turkáljon benne, ha információ kell megvannak hozzá a megfelelő API-k, a jövőben valószínűleg titkosítani fogják őket, már felvették a kapcsolatot az Epic-kel a helyzet megoldására.
7.
7.
_Tappancs_
#2: Mi az amit elismernek és mi az amit nem , meg miféle script. Nem tudom angolul, sem script nyelven így önmagában nekem se a kép se a scipt nem mond semmit. Vázlatosan nem mondanád el ?
4.
4.
Kolompár Tarzan
"de mint mondta teljesen normális jelenség."

Ha sokan csinálják az illegális dolgokat akkor normálissá válik. Tehát ha sokan torrenteznek Epic-es exkluzívokat, az is normális. Vagy ha sokan azt mondják, akasszuk fel őket. Az is normális lesz....
2.
2.
Továbbra sem az a probléma amit elismernek, hanem amit nem:
http://i.4cdn.org/v/1552658222437.jpg

Maga a script amit futtat(ott 2019.03.14.-én).
https://pastebin.com/FuqfWmyf
1.
1.
mestermagyar
1. A forráskód elérhetősége elhanyagolható biztonságot ad ha a szoftvert egy nem általad megbízhatónak tekintett fél illetve fordító-szoftver fordítja.

2. Egy nyílt forráskódú szoftver alkalmazása html/javascript megjelenítésére nem azt jelenti hogy az a szoftver megbízható egyrészt az 1.-es pont miatt, másrészt mert proprietary blobokkal van tele, harmadrészt azért mert megkérdőjelezhető eredetű javascriptet futtat folyamatosan.

3. A kínai állam a kínai cégekre néha egyáltalán nem úgy hivatkozik mint önállóan működő szervekre, hanem mint a kínai állam integráns részére (Lásd, a Huawei pl. a "kollektíva" megnevezést használatos). Ebből következően még ha igazat is mondanak, az is jelentheti azt hogy ők a kínai állam részének gondolják magukat, ergo nem kell kérésre átadni semmit mert az a Kínai államé. De ez már csak teorizálás.
Hozzászólás írásához be kell jelentkezned!
Ha nem vagy még tag, regisztrálj! 2 perc az egész.
Egy kis türelmet kérünk...