autor: Michał Kułakowski
Valve przygląda się sprawie kopiowania danych ze Steama przez Epic Games Store
Valve odpowiedziało na kontrowersje związane z klientem Epic Games Store, który ma pobierać wrażliwe informacje graczy związane z ich kontem na Steamie. Firma potwierdziła, że przygląda się tematowi, przekazując przy tym informacje na temat tego, jak sprawdzić dane zagrożone przechwyceniem.
Wczoraj pisaliśmy o kolejnej kontrowersji związanej z Epic Games Store. Zaniepokojeni gracze odkryli, że klient sklepu pobiera dane z folderu Steama, dotyczące m.in. uruchomionych tytułów (w tym zapisanych stanów gry), a także listę naszych znajomych, nawet jeśli nie wyraziliśmy zgody na jej import. Co więcej, proces rozpoczynać ma się najprawdopodobniej już przy instalacji platformy, która kopiuje wspomniane informacje, i to jeszcze przed pierwszym zalogowaniem się na konto Epic. Firma Valve dość szybko odniosła się do sytuacji, wysyłając oświadczenie do serwisu BleepingComputer, który jako pierwszy opisał problem. Właściciele Steama zapewnili, że dokładnie przyglądają się problemowi. Dołączyli także wskazówki, jak sprawdzić informacje, które narażone są na potencjalne przechwycenie przez Epic Store.
Przyglądamy się w tej chwili jakie informacje launcher Epic Store może potencjalnie pobierać ze Steama.
Klient Steama lokalnie przechowuje dane takie jak tytuły gier posiadanych przez użytkownika, listę jego przyjaciół, a także tokeny logowania (zapisywane w ten sam sposób jak ciasteczka w przeglądarce internetowej). Te prywatne informacje znajdują się na komputerze gracza i nie powinny być wykorzystywane przez jakiekolwiek inne programy i aplikacje.
Zainteresowani tematem gracze mogą znaleźć plik localconfig.vdf, a także mu podobne, w instalacyjnym folderze Steama, a następnie otworzyć je z pomocą zwykłego edytora tekstu, by przekonać się, co konkretnie zawierają. Powinni oni sprawdzić także wszystkie dane związane z ich kontem na stronie – https://help.steampowered.com/en/accountdata.
Sprawa jest więc rozwojowa. Wkrótce przekonamy się, czy w przyszłości Steam zdecyduje się na lepsze zabezpieczenie wrażliwych informacji swoich użytkowników.
Warto dodać, że przedstawiciele Epic Store jeszcze wczoraj odpowiedzieli na kontrowersje, przepraszając przy tym graczy. Według nich, dane pobrane przez sklep nie są wysyłane na serwery firmy. Sam proces ma być wykorzystywany m.in. w związku z programem Support-a-Creator oraz przy importowaniu informacji o steamowych znajomych. W tym drugim przypadku platforma przesyła tylko identyfikatory użytkowników. Prezes Epic Games przyznał nawet, że aplikacja nie powinna pozyskiwać danych z serwisu Valve, jeżeli użytkownik nie zdecydował się na pobranie listy przyjaciół. Jak stwierdził, proces jest pozostałością „pośpiesznej implementacji funkcji społecznościowych”, dlatego też wziął na siebie całą odpowiedzialność za zamieszanie i dodał, że firma w najbliższym czasie naprawi wspomnianą „usterkę”.