突发,Epic 被爆窃取用户 Steam 信息

突发,Epic 被爆窃取用户 Steam 信息

发布时间:2019-03-15 11:07:56

Epic 最近好事坏事接踵而至


昨日海外玩家们发现近期火热的 Epic Game 客户端会在启动之时窃取用户信息,并因此展开了一场关于 Epic Game 的讨论。

www.reddit.com

最早发现的玩家来自于 Reddit,通过对 Epic Game 客户端的研究,玩家们发现这一客户端会从本地 Steam 客户端中抓取以下信息:

1. 好友列表

2. 游玩时间列表

3. 抓取 Steam Cloud 游玩档案(只抓取了游戏名称)

既然讨论到这一份上了,实锤的证据自然是不能少。metacouncil.com 在发现了该讨论之后对 Epic Game 客户端进行了分析,果然发现了不少猫腻。

Epic 采集到好友数据

Epic 采集到的游玩数据

玩家更是通过微软官方提供的 Process Explorer 对 Epic Game 客户端的进程进行分析,截图如下

大致就是扫描一遍你的游戏库,读一次 Localconfig,然后将这些数据统统写进 Epic Game 客户端文件夹内。

当前 Epic 已经对此事进行了解释,

www.reddit.com

大意如下:

为了支持游戏制作者,我们使用 Tracking.js 帮助那些 A级创作者们。在 Epic Game 开启之时的检测是为了发送诸如 CPU、GPU 等硬件信息。UDP 信息则是与虚幻编辑器相关,而储存信息与 Cookie 则是因为我们使用了 Chromium ,以上这些可以查看我们的隐私条款、虚幻引擎 GIthub以及 Chromium 文档。
而至于 Steam 好友部分,我们只会在经过你允许的情况下发送信息至 Epic,否则将只会以 localconfig.vdf 的信息留存本地。
Epic是由 Tim Sweeney 管,我们的股东也有不少但他们均没有访问我们用户信息的权利。

不过玩家对此并不买账,因为不论是否发送至 Epic 服务器,Epic Game 客户端读取玩家信息并进行保存之事依旧成立。Epic Game 理亏在没有通过 Steam 官方 API 调用也没有在读取前告知用户或给予用户选择权利。

以上行为显然违反了欧盟 GDPR 条款,至于后续事态会如何发展,Epic 是否会吃下 GDPR 相关罚款?2P 会为大家持续关注 Epic Game 的后续进展。

发表评论