我个人是不喜欢Epic这个平台,我也不喜欢Tim Sweeney
不过你提到的几个案例其实都....该怎么说,并不算"盗取"个资的真正典型
※ 引述《Unlight (关灯)》之铭言:
: 其实2022/12/20的新闻也不算是新闻了,但是看到板上有人认为
: “觉得Epic会盗取个资的人,根本没有理解事情的来龙去脉,只是跟风贴标签”
: 这样愤恨的心情我完全能够理解,身为最2的爱好者,发心得文被跟风嘘到3X洗成工读生,毫无讨论空间的感觉真的很差
: 但在我的认知与所接触到的资讯中,确实都指向了“Epic有资安风险”的可能性,亦有几则是来自可靠的消息来源
: 《要塞英雄Fortnite》游戏开发商侵犯儿童隐私、涉诈欺性计费,支付5.2亿美元天价罚款及赔偿金
: (两周前的新闻,美国联邦贸易委员会(Federal Trade Commission,FTC)公告裁决)
: https://reurl.cc/gQb377
这个案件其实分为两个部分
1. $245M是退款基金,当年Fortnite让屁孩们可以使用未经授权的家长信用卡
并且其中还有许多诱导或刻意的monetization按键
2. $275M就是你说幼童的资安问题
这里又分为两个部分
a. 所有帐号的社交功能默认都是开启,包括语音以及文字交谈
美国人认为这种很有可能会让幼童成为霸凌或是引诱对象
然后游戏内ID也是公开显示,让任何有可趁之机的人都可以+好友
b. 在美国你要收集13岁以下儿童的"数据"需要经过父母同意,不管是怎样的数据
Epic之前又很廉价的方式想要免责,从一开始规避COPPA的声明
到后来补救一点点限制13岁以下的部分游戏功能
所以这次被Lina Khan抓出来痛扁
不过这大概会是Lina Khan近期唯一比较重大的胜利惹
你看看哪葛COD PG rating 13+,Warzone甚至是18+
但里面屁孩还是满街跑
简单来说,这个0.5B就是花钱消灾,Epic知道自己有拿翘投机取巧的地方
Lina Khan也知道FTC追下去不一定能得到更好的胜利,甚至FTC去年多数官司都是全输
所以双方选择和解
: Fortnite 游戏平台漏洞,两亿玩家帐密与个资面临外泄风险
: (资料来源为国防、资安强国以色列的安全领导厂商Check Point)
: https://reurl.cc/qZb2dp
: 玩家信用卡遭盗刷!Epic Games面临集体诉讼
: (资料来源为2012创立的游戏媒体Polygon,曾获得第六届的Shorty Award最佳游戏媒体)
: https://reurl.cc/MXmgvm
你贴的这两个都是平台本身漏洞的问题,并非刻意外泄或开后门流出个资
老实说线上平台要滴水不漏真的太困难了
就算"安全隐私闻名"的Apple store也是有漏洞(呵呵)
甚至某国照理来说应该是封闭系统的户政资料也都可以外泄
你就知道这种东西本来就很难,像几年前Steam曾经有过可以看到别人个资的状况
只要都有迅速做出处理并找到漏洞就好
最可怕的是泄漏以后还是不知道是哪里外泄的QQ
: 除了第一则较新以外,后两则皆是较旧的新闻,但是发生过的事情也是无可否认的
: 要用Epic与否是个人选择、要在PTT高喊“哈哈鸽子”也是个人选择
: 但是宣扬“Epic没个资问题”我觉得就有点扭曲事实了
: 当然,我很希望世界更和平、人与人之间更能够互信、以上的资安危机都是幻想出来的、负面消息都是假消息
: 希望有人能够在推文指出我的不足或者错误,让我看见我所不知道的Epic Games
: 另外,也希望大家可以互相尊重,无论是选择抵制还是真香,都不用互相指责
: 一个人的个资不值钱,一个人的抵制没有用,就像在说一个人的选票没有影响力一样
: 不一定是相信自己的行为能改变环境,而是选择做自己觉得对的事情,如果每个人都能做到,世界会很不一样
Epic对个资最糟糕的手段还是去抓Steam Tokens的那次
这些后续其实称不上是"个资"外泄以及使用
你也可以看到美国监管机构不是吃素的,抓到一点痛点(尤其是儿童)
就会让你掏出数亿美金出来缴库
当然,你也可以基于对Epic之前抓取Steam Token的行为表示不信任
又或是你可以对母公司腾讯表示怀疑,只是如此一来要删掉的东西可能会不少XDDDDD
(Riot、Ubisoft、甚至Fromsoftware被持股也逐渐升高、以及无数的手游)
假如有资安洁癖的确实应该远离Epic
但一般人想使用到方便的线上服务,我想真的很难洁癖的起来需要有所取舍
大概就是这样