Prywatny profil Steam’a ujawniał niektóre dane użytkownika

dodał 6 lutego 2013 o 19:40 w kategorii Błędy, Prywatność  z tagami:
Prywatny profil Steam’a ujawniał niektóre dane użytkownika

Problem prywatności w sieci nie ogranicza się tylko do nieświadomości użytkowników. Czasem, mimo iż użytkownik świadomie ograniczy dostęp do swoich danych, błędy w serwisie mogą spowodować, że jego dane i tak będą dostępne dla innych internautów.

Sytuacja taka spotkała niedawno użytkowników popularnej wśród graczy platformy Steam firmy Valve. Dzięki odpowiednim modyfikacjom adresu strony można było oglądać historię zakupów, osiągnięć czy czasu gry każdego użytkownika – również takiego, który postanowił takie dane ukryć. Problem odkrył serwis Ars Technica, który poinformował Valve. Błędy zostały już naprawione.

Użytkownicy społeczności Steam mogą określić swój profil gracza jako „prywatny”. Sprawia to, że profil nie zawiera większości informacji dotyczących ich aktywności. Jeden z dziennikarzy Ars Technica przyjrzał się jednak kodowi źródłowemu strony www swojego profilu i odkrył, że może tam znaleźć nazwy wszystkich gier, w które grał. Znając nazwy gier i modyfikując odpowiednio adres strony, można było uzyskać znacznie więcej informacji. Na przykład pod linkiem

http://steamcommunity.com/id/KyleOrl/stats/Portal2/?tab=achievements

można było poznać wszystkie osiągnięcia dziennikarza w grze Portal 2. Oprócz tego można było także poznać dokładny czas, kiedy zostały odniesione poszczególne sukcesy, ujawniając informację, kiedy dany gracz spędzał czas przed komputerem. W przypadku niektórych gier, publikujących więcej informacji o ich przebiegu, można było także poznać ulubioną postać gracza, ulubiony scenariusz gry, wyposażenie czy osiągnięte wyniki. Z kolei strona /badges użytkownika mogła ujawnić, czy konto Steam połączone jest w kontem Facebooka a także kiedy, z przybliżeniem do roku, konto zostało założone.

 

Ujawnione dane gracza (źródło: ArsTechnica)

Ujawnione dane gracza (źródło: Ars Technica)

 

Ujawnione dane zdecydowanie nie należą do kategorii „wrażliwych”. Opublikowanie danych dotyczących ulubionych gier użytkownika raczej nie powinno mieć dla niego negatywnych konsekwencji. Istotny jest jednak fakt, że użytkownicy, którzy chcieli ukryć te dane i ustawili wyższy poziom prywatności swoich profili, liczyli na to, ze ich życzenie zostanie spełnione przez dostawcę. Po raz kolejny można zatem przypomnieć podstawową zasadę publikowania danych: wszystko, co umieścisz w sieci, może zostać któregoś dnia ujawnione – również wbrew Twojej woli.