我個人是不喜歡Epic這個平台,我也不喜歡Tim Sweeney
不過你提到的幾個案例其實都....該怎麼說,並不算"盜取"個資的真正典型
※ 引述《Unlight (關燈)》之銘言:
: 其實2022/12/20的新聞也不算是新聞了,但是看到板上有人認為
: 「覺得Epic會盜取個資的人,根本沒有理解事情的來龍去脈,只是跟風貼標籤」
: 這樣憤恨的心情我完全能夠理解,身為最2的愛好者,發心得文被跟風噓到3X洗成工讀生,毫無討論空間的感覺真的很差
: 但在我的認知與所接觸到的資訊中,確實都指向了「Epic有資安風險」的可能性,亦有幾則是來自可靠的消息來源
: 《要塞英雄Fortnite》遊戲開發商侵犯兒童隱私、涉詐欺性計費,支付5.2億美元天價罰款及賠償金
: (兩周前的新聞,美國聯邦貿易委員會(Federal Trade Commission,FTC)公告裁決)
: https://reurl.cc/gQb377
這個案件其實分為兩個部分
1. $245M是退款基金,當年Fortnite讓屁孩們可以使用未經授權的家長信用卡
並且其中還有許多誘導或刻意的monetization按鍵
2. $275M就是你說幼童的資安問題
這裡又分為兩個部分
a. 所有帳號的社交功能預設都是開啟,包括語音以及文字交談
美國人認為這種很有可能會讓幼童成為霸凌或是引誘對象
然後遊戲內ID也是公開顯示,讓任何有可趁之機的人都可以+好友
b. 在美國你要收集13歲以下兒童的"數據"需要經過父母同意,不管是怎樣的數據
Epic之前又很廉價的方式想要免責,從一開始規避COPPA的聲明
到後來補救一點點限制13歲以下的部分遊戲功能
所以這次被Lina Khan抓出來痛扁
不過這大概會是Lina Khan近期唯一比較重大的勝利惹
你看看哪葛COD PG rating 13+,Warzone甚至是18+
但裡面屁孩還是滿街跑
簡單來說,這個0.5B就是花錢消災,Epic知道自己有拿翹投機取巧的地方
Lina Khan也知道FTC追下去不一定能得到更好的勝利,甚至FTC去年多數官司都是全輸
所以雙方選擇和解
: Fortnite 遊戲平台漏洞,兩億玩家帳密與個資面臨外洩風險
: (資料來源為國防、資安強國以色列的安全領導廠商Check Point)
: https://reurl.cc/qZb2dp
: 玩家信用卡遭盜刷!Epic Games面臨集體訴訟
: (資料來源為2012創立的遊戲媒體Polygon,曾獲得第六屆的Shorty Award最佳遊戲媒體)
: https://reurl.cc/MXmgvm
你貼的這兩個都是平台本身漏洞的問題,並非刻意外洩或開後門流出個資
老實說線上平台要滴水不漏真的太困難了
就算"安全隱私聞名"的Apple store也是有漏洞(呵呵)
甚至某國照理來說應該是封閉系統的戶政資料也都可以外洩
你就知道這種東西本來就很難,像幾年前Steam曾經有過可以看到別人個資的狀況
只要都有迅速做出處理並找到漏洞就好
最可怕的是洩漏以後還是不知道是哪裡外洩的QQ
: 除了第一則較新以外,後兩則皆是較舊的新聞,但是發生過的事情也是無可否認的
: 要用Epic與否是個人選擇、要在PTT高喊「哈哈鴿子」也是個人選擇
: 但是宣揚「Epic沒個資問題」我覺得就有點扭曲事實了
: 當然,我很希望世界更和平、人與人之間更能夠互信、以上的資安危機都是幻想出來的、負面消息都是假消息
: 希望有人能夠在推文指出我的不足或者錯誤,讓我看見我所不知道的Epic Games
: 另外,也希望大家可以互相尊重,無論是選擇抵制還是真香,都不用互相指責
: 一個人的個資不值錢,一個人的抵制沒有用,就像在說一個人的選票沒有影響力一樣
: 不一定是相信自己的行為能改變環境,而是選擇做自己覺得對的事情,如果每個人都能做到,世界會很不一樣
Epic對個資最糟糕的手段還是去抓Steam Tokens的那次
這些後續其實稱不上是"個資"外洩以及使用
你也可以看到美國監管機構不是吃素的,抓到一點痛點(尤其是兒童)
就會讓你掏出數億美金出來繳庫
當然,你也可以基於對Epic之前抓取Steam Token的行為表示不信任
又或是你可以對母公司騰訊表示懷疑,只是如此一來要刪掉的東西可能會不少XDDDDD
(Riot、Ubisoft、甚至Fromsoftware被持股也逐漸升高、以及無數的手遊)
假如有資安潔癖的確實應該遠離Epic
但一般人想使用到方便的線上服務,我想真的很難潔癖的起來需要有所取捨
大概就是這樣