'Blizzard plaatst gegevens van WoW-gamers in screenshots'

Gamedeveloper Blizzard zou screenshots van de game World of Warcraft voorzien van een watermerk waarin het persoonlijke gegevens van spelers verstopt. De watermerktechniek zou bovendien al sinds 2008 worden gebruikt.

Dat stelt een poster in het forum OwnedCore. Door een in WoW gemaakt screenshot te bewerken in een bitmapeditor zou een zich herhalend patroon zichtbaar worden. In dit watermerk, dat lijkt op een streepjes- of qr-code, zouden circa 88 bytes aan informatie zijn opgeslagen. De verzamelde informatie zou bestaan uit de account-id, een tijdstempel en het ip-adres van de server, en bovendien onversleuteld zijn. Alleen als in de game de hoogste kwaliteit voor screenshots wordt ingesteld, zou het watermerk ontbreken.

Met de in de screenshots verborgen data zou Blizzard mogelijk WoW-privéservers willen opsporen. Deze zijn volgens de algemene voorwaarden van het spel verboden. Ook is in de voorwaarden te lezen dat Blizzard informatie inzamelt van de gebruiker, waaronder diverse specificaties van de hardware en het ip-adres. Daarmee zegt de spelontwikkelaar cheaters en fraudeurs op te kunnen sporen. Over het vastleggen van dergelijke data in screenshots wordt echter niets gezegd.

Volgens de posters zou Blizzard sinds 2008, toen het werd overgenomen door Activision, de watermerktechniek toepassen en daarbij mogelijk gebruik maken van technologie van de firma Digimarc. De verzamelde en onversleutelde data zou echter door hackers misbruikt kunnen worden. WoW-spelers wordt dan ook aangeraden om screenshots van internet te halen omdat hier mogelijk persoonlijke gegevens in staan.

Reacties (69)

Zcuu 11 september 2012 20:14

Het kan ook zijn om users te achterhalen die tijdens de closed beta's van de verschillende expansions screenshots lekken en daarmee een NDA schenden.

[Reactie gewijzigd door Zcuu op 23 juli 2024 16:51]

scim @Zcuu • 11 september 2012 20:23

Zou natuurlijk zo maar kunnen dat het inderdaad zoiets is wat ze in de client gelaten hebben na de beta test. Zelfde als Google die allerlei extra info opgeslagen had met hun streetview auto.

Ik zie het probleem niet zo. Zo lang de account-id niet teruggezocht kan worden is er voor mensen meer info te halen uit de characters die daadwerkelijk in het plaatje staan dan dit watermerk. Want met de WoW armory en verschillende guild sites etc. is er VEEL meer "gevoelige" informatie te halen uit een screen dan de 3 genoemde zaken. Neemt niet weg dat het niet perse sneaky had hoeven te gebeuren en dat maakt het wel enigzins dubieus. En als dit in WoW zit, zal het ook vast wel in SC2 en Diablo 3 zitten.

marlamin @Zcuu • 11 september 2012 20:24

Dit is inderdaad waar het in het verleden voor gebruikt is.

simen @Zcuu • 11 september 2012 22:49

Dit lijkt me inderdaad een hoogst aannemelijke reden.

Zover ik weet hebben ze niet veel gedaan aan de Private servers over de laatste jaren, omdat die geen competitie bieden. De server-software is immers veel te complex om helemaal na te bouwen. Ik heb wel eens een mangos server opgezet, maar los van gewoon door de wereld huppelen en beestjes farmen is de content om van te huilen. Dungeons werken totaal niet, laat staan al die dingen die ze nu doen met quests en phasing.

NDA beschermen aan de andere kant, is een logische reden om dit te doen. Het gebeurt al jaren bij press releases van films.

Het enige slordige is dan dat het in de public client zit. Ze zouden het alleen in beta clients moeten stoppen.

rikkert278 11 september 2012 18:58

Hier kun je zien hoe je informatie uit een screenshot kunt halen. Verder heel erg vervelend, ik heb het enkele jaren gespeeld en meteen mijn screenshots uit mijn dropbox folder en website gehaald.

Misschien ook interessant:

The secret watermark which is being intentionally embedded inside WoW generated screenshots below top quality, DOES NOT CONTAIN the account password, the IP address of the user or any personal information like name/surname etc. It does contain the account ID, a timestamp and the IP address of the current realm. It can be used by hackers to link alt. characters to accounts and target specific spam or scam attacks, and it can be used by Blizzard to track down private WoW servers.

BRON

[Reactie gewijzigd door rikkert278 op 23 juli 2024 16:51]

blouweKip @rikkert278 • 11 september 2012 19:07

Opzich valt het dus wel mee, er zit dus geen persoonlijk informatie in, je kunt dus maximaal het accountid van het screenshotmaker achterhalen en daar heb je niets aan.

breezie 11 september 2012 18:58

Voor de liefhebbers:
http://en.wikipedia.org/wiki/Steganography

Niet zeker dat het op deze manier gebeurt, maar de kans zit er wel dik in.

Verwijderd 11 september 2012 19:00

WoW-spelers wordt dan ook aangeraden om screenshots van internet te halen omdat hier mogelijk persoonlijke gegevens in staan.

De verzamelde informatie zou bestaan uit de account-id, een tijdstempel en het ip-adres

Big deal. Een account-id is waardeloos, tenzij je de database hebt die account-ids omzet naar accountname, realname of charactername/servername. Tijdstempel is ook niet echt spectulaire info. En wat je met het ip-address van de server moet ? (Let wel, het is niet het ip-address van de gebruiker die het screenshot heeft gemaakt).

Ik heb liever dat men zich druk maakt om echte privacy dieven. Daar zijn er zat van. En we glijden alleen maar dieper af in het dal.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 16:51]

EnigmA-X

@Verwijderd • 12 september 2012 10:52

Big deal. Een account-id is waardeloos, tenzij je de database hebt die account-ids omzet naar accountname

Hmm, niks aan de hand? Daar ben ik niet zo zeker van, aangezien battle.net ongeveer een maandje geleden nog gehackt is: nieuws: Inbraak op Amerikaanse servers Battle.net

Zulke issues lijken mij dus wél gevaarlijk, want het geeft een bepaalde exposure aan het grote publiek: informatie die eigenlijk alleen interessant is voor Blizzard. Dit verhoogd het risico op het lekken van informatie die wél privacy gevoelig is.

detheavn @Verwijderd • 12 september 2012 12:02

Volgens OwnedCore is je account ID een nummer welke gelinked zou moeten zijn aan je account naam. Dit zijn de oude login namen die mensen pre-B.Net hadden (niet moeilijk om die van mij te raden lijkt me). Dan is het nog steeds geen B.Net login/Real-ID.

Voor diegene welke NA de invoer van B.Net zijn gaan spelen heeft dat sowieso geen effect, want die accounts heten allemaal WoW 1, WoW 2, etc.

Daarnaast is het IP adres niet eens je eigen IP adres, maar die van de server waarop je speelt.

Ik snap de heisa ook niet echt.

Joerdgs 11 september 2012 18:57

Dit gebeurd dus alleen als je WoW's ingebouwde screenshot systeem gebruikt? Dus niet als je print-screen drukt of Fraps / Afterburner gebruikt om screens te maken?

Verwijderd @Joerdgs • 12 september 2012 06:24

met de printscreen zie je dat dus wel, ik was zo nieuwsgierig om het te proberen en ik zag ook iets van een soort barcode achtig iets.

gjmi @Verwijderd • 12 september 2012 10:41

Ik denk dat je iets anders zag.
Er zijn verschillende technieken om informatie op te slaan in pixels van plaatjes. En geloof me: als je het al zou kunnen zien , zou het er niet uizien als een barcode.

wiki Steganography

dipje2 @Joerdgs • 11 september 2012 19:18

of ze moeten het watermerk standaard altijd in de framebuffer hebben staan zodat het door welk programma dan ook wordt meegenomen

EzMe @dipje2 • 11 september 2012 19:41

"Gamedeveloper Blizzard zou screenshots van de game World of Warcraft voorzien van een watermerk waarin het persoonlijke gegevens van spelers verstopt."

Nop, ze voorzien de screenshot van een watermerk, niet de framebuffer.

himlims_ @EzMe • 12 september 2012 08:18

Welke persoonlijke gegevens? Bedoel, sinds wanneer is een IP adres persoonlijk?

Verwijderd @himlims_ • 12 september 2012 08:36

De mijne is al jaren aan mijn router gebonden.

Verwijderd @Verwijderd • 12 september 2012 09:04

<Gramar nazi>
Dan ist der auch nicht persoonlijk, aber von ihren router.
</Gramar nazi>

Verwijderd @Verwijderd • 13 september 2012 09:55

Dat is geen grammaticale fout. En die router is van mij, dus...

ArchLinux @EzMe • 11 september 2012 20:50

Inderdaad, in de forumposts is assembly-code gepost, waarin te zien is dat het watermerk pas wordt toegevoegd bij het maken van een screenshot (jpg met kwaliteit lager dan 10).

Bender @EzMe • 12 september 2012 08:58

Dergelijke informatie hoeft niet volledig technisch correct te zijn natuurlijk, zeker niet omdat Blizzard er zelf geen uitspraken over doet.

Verwijderd @Joerdgs • 11 september 2012 18:58

print-screen maakt de ingame screenshots volgens mij standaard, maar met fraps lijkt me inderdaad dat het niet gebeurd.

detheavn @Joerdgs • 12 september 2012 11:39

Dit werkt alleen bij de plaatjes met JPG compressie. Ze weten niet precies waarom, maar bij de PNG en de TGA screenshots (kun je via een console command instellen) staan deze gegevens niet.

Dit werkt als een soort overlay welke op het laatste moment toegevoegd wordt aan de screenshot. Hier zal je met een programma als Fraps niets van merken.

BasieP 11 september 2012 18:57

Alleen als in de game de hoogste kwaliteit voor screenshots wordt ingesteld, zou het watermerk ontbreken.

daardoor klinkt het een stuk ongeloofwaardiger...

Waarom zou blizzard dit dan op het hoogste kwaliteitsniveau screenshot niet willen weten?

[Reactie gewijzigd door BasieP op 23 juli 2024 16:51]

jacket13 @BasieP • 11 september 2012 19:45

Ik ben het met je eens, dit klinkt als een Hoax als ik eerlijk mag zijn.
Informatie in verschillende bestanden verstoppen is niet vreemd bij de gamers door de portal 2 puzzle hunt die valve heeft georganiseerd maar om dit actief toe te passen in een dynamisch systeem zonder het op te nemen in de EULA lijkt me beetje vergezocht en natuurlijk ook strafbaar.

Als iemand deze methode kraakt kan iedereen de originele account kunnen achter halen terwijl deze persoon dat misschien wel helemaal niet wilt.

Edit : Na het lezen van een site kan ik concluderen dat het plausible is, ik begrijp echter niet waarom blizzard zo een grote risco neemt?

[Reactie gewijzigd door jacket13 op 23 juli 2024 16:51]

simen @jacket13 • 11 september 2012 22:39

Hoe is het een risico voor Blizzard? Als men er niet achter komt, niks aan de hand. Als men er wel achter komt; het stond in de EULA. Die zegt immers dat ze informatie over jouw speelgedrag verzamelen.

Daarnaast was de kans dat dit uitgevonden werd natuurlijk ook veel kleiner dan bij een ARG; daar gaan mensen immers op zoek naar verborgen berichten.

Caedus @simen • 11 september 2012 23:47

Dat een bedrijf gegevens van klanten inzamelt is natuurlijk nog iets anders dan die gegevens op zo'n onbeveiligde manier toegankelijk maken. Een consument kan, in Europa in ieder geval, zulke onvervreemdbare rechten nooit via een gebruikersovereenkomst als een Eula afgeven.

Asteryz @Caedus • 12 september 2012 00:41

Je openbaart zelf die screenshots. Dus ik denk niet dat je het zo zwart wit kunt zien.

Preau @Asteryz • 12 september 2012 00:49

Je openbaart ze zelf maar Blizzard geeft nergens aan dat ze dit doen en het is ook niet logisch te verwachten bij het maken van een screenshot.

Verwijderd @BasieP • 11 september 2012 19:08

Zodat hun eigen screenshots altijd op quality 9 worden gemaakt, en dan nooit ongewild extra info verschaft.

Blamm @BasieP • 11 september 2012 19:08

Dan valt het wellicht op. In lagere kwaliteit verschuilt het zicht tussen de compressie-artifacts

Cafe Del Mar

11 september 2012 18:58

Het is misschien niet goed te keuren, privacy enzo.
Maar toegegeven: geniaal is het wel. Op zo een (indirecte) manier allerlei gegevens achterhalen. Ook het feit dat het zo lang verborgen is gebleven, als de beweringen kloppen, is best wel knap, in zeker opzicht.

Verwijderd @Cafe Del Mar • 11 september 2012 19:10

En hoe weet jij wat er wel niet meer aan informatie in je screenshots zit ? Of wanneer je photoshop gebruikt ? Als je een briefje in MS-Word maakt, zit er ook allerlei persoonlijke informatie in. Ik denk dat heel erg veel (proprietary) software extra informatie in zijn data stopt. Handig, je weet nooit.

Verwijderd @Cafe Del Mar • 11 september 2012 21:28

Geniaal misschien maar zeker niet origineel. Bij printers gebeurt dit al langer: http://en.wikipedia.org/wiki/Printer_steganography .

Bonez0r @Cafe Del Mar • 12 september 2012 02:50

Je zou denken dat met miljoenen spelers en vier jaar tijd dat iemand dit wel eerder opgevallen zou zijn, maar nee. Echt bizar dat het zo lang heeft geduurd. Net even wat oude screenshots uit 2008 erbij gepakt en inderdaad zit er een streepjescode in. De oudste screenshot waar ik nog een patroon in kan zien is van mei 2007 trouwens, niet 2008 zoals het artikel zegt.

XanaduNL 11 september 2012 19:25

Ik betwijfel ook de waarheid hiervan. Blizzard wilt helemaal niet handmatig ditsoort dingen in behandeling nemen. Kost veelste veel tijd.

Gomez12 @XanaduNL • 11 september 2012 19:41

Tja, ik weet het niet. Eenmaal geprogrammeerd zit het erin. Dan hoef je daarna niet direct iets met de data te doen, maar mocht het nodig zijn (bijv iemand die een cheat in screenshots uitlegt) dan kan je het nakijken.

Duiken er later ergens screenshots op van iets wat niet naar buiten mocht komen, dan kan je het nakijken etc. etc.

Verwijderd 11 september 2012 19:47

Wat linkt een private server met Blizzard?
Je logt toch niet in op een private server met je actuele account?
En het lijkt me als eigenaar van een private server dat je die rommel er graag uit filtert.

Of lees ik iets verkeerd?

henri8096 @Verwijderd • 11 september 2012 19:56

Ik weet niet of het account id gelijk staat aan en e-maildres in dit geval (de private server)
Maar blizzard zal wel een systeem hebben wat naar WoW screnshots zoekt,
en de IP's vergelijkt met hun eigen servers . . . . .
Op deze manier kunnen ze IP's van private servers zoeken en ze achterhalen
om ze vervolgens te dwingen de activiteiten te staken.

Een WoW server heeft overigens niks met die screenshots te maken.
De server is in feite "gewoon" een database.
De "artifacts" zitten in de client.

[Reactie gewijzigd door henri8096 op 23 juli 2024 16:51]

Du7ch Maniac @henri8096 • 11 september 2012 23:50

Hoe komen ze dan aan het ip van de screenshot? Dan moet je al toegang hebben tot de database van het forum waarop de screenshot is geplaatst...

mcjambi @Du7ch Maniac • 12 september 2012 04:16

Ze zoeken naar de IP's waar de client op het moment van de screenshot mee verbonden is..... Niet gelezen?

henri8096 @Du7ch Maniac • 12 september 2012 23:23

Bots, handmatig en wie heeft het over een forum?

mcjambi 12 september 2012 04:29

Begrijp ik het nou verkeerd of ??

Mij word op en duur dit verteld:

De verzamelde informatie zou bestaan uit de account-id, een tijdstempel en het ip-adres van de server, en bovendien onversleuteld zijn.

Maar dit had ik eerder gelezen:

Gamedeveloper Blizzard zou screenshots van de game World of Warcraft voorzien van een watermerk waarin het persoonlijke gegevens van spelers verstopt.

Dus wat is hier zo "persoonlijk" aan, als hackers hier misbruik van zouden willen maken moeten ze de account ID in de database opzoeken van de battle.net servers en dan komen ze pas bij je persoonlijke informatie??

En dit word ook in de battle.net terms of use gezegd:

quote: http://eu.blizzard.com/en-gb/company/about/termsofuse.html
11.5 Collection of Non-Personal Data. Blizzard shall have the right to obtain "non-personal" data from your connection to the Service in order to make certain demographic assumptions regarding the users of Service without any further notice to you.

En it word ook allemaal duidelijk in het artikel uitgelegd, maar ik snap het niet dat ze het gelijk over privacy en persoonlijke gegevens hebben als ze je wow character(s) op kunnen zoeken met de account id...

[Reactie gewijzigd door mcjambi op 23 juli 2024 16:51]

poster2011 @mcjambi • 12 september 2012 09:27

Het gaat erom dat ze niet vermelden dat screenshots persoonlijke informatie bevat.

Hierdoor kan er makkelijk persoonlijke informatie van een speler vrijkomen.

Dit krijgt nog wel een staartje...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (69)

Sorteer op:

Weergave: