免費遊戲的代價,個資被盜? Epic Games Store 竊取及洩漏個資爭議 一、 前言 Epic Games 以其「虛幻」系列遊戲引擎而聞名,許多遊戲皆採用此引擎來製作。原本他們都是在 Steam 平台上架自家的遊戲,但是由於對 Steam 平台抽成遊戲收益的 30% (過高)不滿, Epic Games 創辦人 Tim Sweeney 便在 2018 年 12 月開始了自家的遊戲平台 Epic Games Store (EGS) 。很快地,這個平台就靠著 12% 的低抽成以及虛幻 4 引擎的資金方案,迅速吸引大量遊戲開發商進入此平台而打入了 PC 遊戲平台的分發市場。然而看似如此良好的招商方案以及招待玩家的好處,竟然藏著不可告人的爭議。 二、 竊取個資爭議 Epic Games Store 販賣遊戲的線上平台,而且它每個禮拜都會限時贈送免費遊戲,而要購買遊戲、啟動遊戲、下載遊戲、或是領取這些遊戲都需要下載 EGS 的遊戲啟動器。然而,在 2019 年 3 月中,有網友在知名論壇 Reddit 上爆料, EGS 遊戲啟動器會偷偷利用其本身藏有可存取玩家電腦憑證之加密程式來存取玩家的資料並傳回 Epic Games 。 EGS 遊戲啟動器及 Steam 平台(圖片擷取自本人電腦) 這些資料包含了 玩家 Steam 帳號遊戲遊玩時間、好友資料與 IE 瀏覽器 設定等,而且根據該網友所說,他發現的 「 tracking.js 」副本文件 內容疑似就是玩家數據資料。 EGS 資料夾中疑似盜取的資料(圖片來源: Reddit ) EGS 啟動器讀取 Steam localconfig.vdf 的資料夾 (圖一) EGS 啟動器計算運行過程(圖二) 對於這個事件, EGS 啟動器程式總監暨副總裁 Daniel Vogel 回應說到 「 tracking.js 」只是他們 Epic Games 拿來統計數據方便官方付費給遊戲開發團隊的追蹤副本文件而已;並且他還說明程式有根憑證 ( root certificate ) 和 c...