Dziura w API platformy Steam pozwoliła na zdobycie danych

Sergey Galyonkin, twórca Steam Spy, wykorzystał lukę w API platformy, aby sprawdzić na podstawie zgromadzonych na niej danych, które tytuły są najpopularniejsze?

Steam prezentuje co jakiś czas rankingi popularności gier, jednak zachodzą podejrzenia, że nie zawsze zgadza się to ze stanem faktycznym. Sergey Galyonkin podszedł do tematu inną ścieżką - postanowił sprawdzić, ilu graczy zdobyło Osiągnięcia powiązane z dostępnymi na platformie grami? Na stronie Steam pokazywane jest to z dokładnością dwóch miejsc po przecinku, w API - do 16 miejsc po przecinku. Mając wiele Osiągnięć do sprawdzenia, można znaleźć wspólny mianownik, który pozwoli na konkretne określenie liczby. Czyli - na bazie uzyskanego Osiągnięcia można precyzyjnie wydedukować liczbę graczy. Np. Osiągnięcie uzyskane przez 0,012782207690179348 % graczy danego tytułu oznacza, że uzyskało go ośmiu na całkowitą liczbę 62 587 graczy.

Sergey Galyonkin dokonał włamania 1 lipca, jednak dopiero dzisiaj lista najpopularniejszych gier ujrzała światło dzienne. Do zdobycia informacji posłużył się algorytmem nauczania maszynowego, którego używa Steam Spy. Algorytm sprawdził stronę każdej gry, a wyniki zostały zapisane w pliku .csv. Pozwoliło to na ułożenie listy aż 1000 najpopularniejszych produkcji na Steamie. Publikowanie całej mijałoby się z cele, dlatego prezentujemy tylko to, co najistotniejsza, a konkretnie - jej początek:

Najpopularniejsze gry na Steam - 1 lipca 2018

Najpopularniejsze gry na Steam - 1 lipca 2018

Dlaczego informacja o zdobyciu przez Galyonkina tych informacji jest istotna? Po pierwsze - pozwala sprawdzić, jak kształtuje się obecnie rynek gier PC. To z kolei może mieć duży wpływ na inne obszary elektronicznej rozrywki oraz pokrewne branże. Po drugie - pokazuje, że nawet taki gigant jak Valve może mieć luki, przez które da się zdobyć informacje, jakie powinny pozostać tylko i wyłącznie do dyspozycji serwisu. A ponieważ ilość jego użytkowników w styczniu b.r. była szacowana była na 18,5 miliona, jest to sprawa, która dotyczy naprawdę sporej liczby osób. Nie trzeba chyba dodawać, co może się stać, gdy inną lukę w platformie odkryją osoby, które będą np. chciały wpuścić szkodliwe oprogramowanie na platformę?

Valve zdążyło już załatać dziurę w API - można bawić się spokojnie, ale mimo wszystko warto, aby Steam był lepiej chroniony. Co do samej listy - minęło osiem dni i na pewno nieco się zmieniła - choć na czołówce powinno pozostać bez zmian. Warto też odnotować fakt, że jest mnóstwo osób mających gry, które nie zdążyły jeszcze w nie zagrać, a także grających, ale nie mających jeszcze żadnych Osiągnięć. To również może zaburzać wyniki zaprezentowane na powyższej liście. Należy także dodać, że na obecnie dostępne 23 tysiące gier na Steam, Osiągnięcia ma 13 tysięcy pozycji, a więc mniej niż połowa - a w zestawieniu zostały uwzględnione wyłącznie produkcje z Osiągnięciami.