World of Warcraft piilottaa pelaajan tietoja ruutukuviin?

"Kaikkea sitä" toteaisi mummuvainaa (taas) tänä aamuna. Suomen oma tietoturvamies Mikko Hyppönen linkittää tähän keskusteluun, jossa paljastetaan jännittävä seikka World of Warcraftin screenshoteista.

Jos otat ruutukuvan alle 10-laadulla (esim. /console SET screenshotQuality "9"), siihen koodautuu tietoja kuvan ottaneen pelitilistä, mm. hahmon nimi ja tilin tunnus sekä palvelimen nimi ja IP-osoite.

Tiedot eivät näy ihmissilmälle ilman kikkailua, mutta ne voidaan lukea koneellisesti. Tiedot eivät sisällä mitään arkaluontoista, kuten salasanaa, mutta niiden perusteella voidaan jäljittää piraattiserverien IP-osoitteita. Tämä sinällään ei ole haitallista kuin piraateille, mutta myös hakkerit voivat tämän avulla yhdistää hahmojen nimet tilin nimeen ja käyttää sitä kohdistaakseen huijauksia.

Blizzard kertoo käyttöehdoissaan pidättävänsä oikeuden siirtää tällaista tietoa, mutta keinona ruutukuvat ovat kieltämättä vähintään mielenkiintoinen.

Ongelmalta voi välttyä käyttämällä korkeinta JPEG-ruutukuvan laatua (/console SET screenshotQuality "10") tai TGA-muotoisia kuvakaappauksia.