Rosyjska gra wojenna ujawniała hasła graczy. Twórca zaprzeczał i usuwał komentarze
Jeden z graczy IL-2 Sturmovik: Battle of Stalingrad podzielił się swoim odkryciem problemów z zabezpieczeniami oraz walką z twórcami unikającymi odpowiedzialności.
Źródło: Steam
Platforma Steam zrewolucjonizowała internetowe zakupy gier, dając użytkownikom gwarancję legalności i bezpieczeństwa swoich ofert. Historia tej rosyjskiej gry udowadnia jednak, że nigdy nie można stracić czujności.
Użytkownik Reddita 2sec4u zaledwie dzień temu podzielił się z Internetem przerażającą historią.
Rosyjska gra o lotnictwie, która kpi z bezpieczeństwa
Według relacji autora wpisu kilka lat temu zakupił on IL-2 Sturmovik: Battle of Stalingrad – gra pozwala na wcielenie się w pilota i wzięcie udziału w podniebnych bitwach z czasów II wojny światowej. Za jej stworzenie odpowiada rosyjskie 1C Game Studios.
Rozgrywka sama w sobie miała być naprawdę przyjemna i pochłonęła użytkownika na ponad 2 godziny, czym zamknął sobie możliwość zwrotu gry na Steamie. Dopiero po tym czasie odkrył, że hasła do konta wymaganego do rozgrywki online były zapisywane w zwykłym pliku tekstowym. Była to oczywista luka w zabezpieczeniach, narażająca graczy na przejęcie tych wrażliwych informacji przez niepożądane osoby.
Ofensywa twórców przeciwko zaniepokojonym graczom
Nie mając możliwości zwrócenia gry, autor wpisu postanowił opublikować swoje zastrzeżenia w opinii pod ofertą gry na Steamie. Wspomniał o tym, że sam produkt jest naprawdę dobry, wymienił wszystkie jego zalety, jednak stwierdził, że brak zabezpieczeń kwalifikuje go do negatywnej oceny.
Zaledwie dzień później twórcy odpowiedzieli na zarzut poprzez oznaczenie opinii jako fałszywej, zgłaszając tym samym komentarz gracza. Na dodatek sam szef studia w odpowiedzi nazwał autora kłamcą i zarzekał się, że problem z przetrzymywaniem danych graczy nigdy nie został udokumentowany.
Okazało się to nieprawdą, gdyż autor wpisu na platformie Reddit był w stanie z łatwością odnaleźć wpisy na oficjalnym forum gry, dotyczące tego samego problemu i zgłaszane nawet kilka lat przed nim.
Odpowiedź twórcy zawierała jednak także obietnicę zmiany systemu przechowywania haseł, udowadniając tym samym, że problem jest realny i deweloper jest tego świadomy.
Steam zareagował na zgłoszenie komentarza, oddalając prośbę studia o usunięcie go.
Członkowie studia odpowiedzialnego za IL-2 Sturmovik: Battle of Stalingrad mimo to kontynuowali swoją politykę umniejszania problemowi z zabezpieczeniami również na forum Steam, dyskredytując obawy graczy i przerzucając na nich odpowiedzialność za bezpieczne przechowywanie hasła.
Gracze jednoczą się w walce o bezpieczeństwo
Oryginalny post na platformie Reddit spotkał się z niesamowicie ciepłym odbiorem, a komentarze wypełnione są podziękowaniami za udostępnienie tej informacji. Wielu podkreśla jednak, że taka praktyka nie jest rzadkością i każdy z nas powinien wyjątkowo uważać na wykorzystywane hasła.
Dobre ostrzeżenie stary! Mam nadzieję, że uratowałeś czyjeś pieniądze tym odkryciem - pisze użytkownik Dav-Kripler
To faktyczny problem, ponieważ wielu ludzi używa tych samych haseł do wielu kont, w tym tych bankowych. To może zostać wykorzystane jako sposób na dotarcie do innych, bardziej istotnych informacji - wyjaśnia w dyskusji użytkownik grassynipples
Inni zauważają jednak, że taki sposób przechowywania informacji jest niebezpieczny, tylko jeśli gracze są nieuważni:
Jeśli ktoś używa tych samych haseł do wszystkiego, jest po prostu idiotą. Lokalna kopia nie wyrządzi żadnych szkód. Problem zaczyna się, gdy jakiś głupek pobierze jakiś wirus, który zbierze informacje z jego dysku. - użytkownik awam0ri
Jak nieodpowiedzialnym mogłoby być zachowanie graczy, nie powinni oni być narażani na tego typu sytuacje. Użytkownik 2sec4u za namową komentujących planuje skontaktować się z wydawcą gry w celu poinformowania go o niebezpiecznych praktykach studia oraz wzywa graczy oraz dziennikarzy do dalszego nagłaśniania sytuacji. Najwidoczniej nie będzie to już jednak konieczne, bowiem jak donoszą inni użytkownicy Reddita wspomniany plik tekstowy nie kolekcjonuje już haseł. Najwidoczniej twórcy gry przenieśli je w inne miejsce lub należycie ukryli.