ARC Raiders po cichu nagrywało prywatne DMy graczy na Discordzie, dopóki Embark nie wydało poprawki

Niedawno odkryto dziwny błąd dotyczący prywatności w ARC Raidersw którym znaleziono grę logującą się do prywatnego Discord rozmowy. Problem został już rozwiązany, jako że deweloper Embark Studios szybko wydał poprawkę, aby zatrzymać problem po jego ujawnieniu.

Problem został po raz pierwszy zgłoszony przez inżyniera komputerowego Timothy'ego D. Meadowsa, który podzielił się szczegółami na jego temat w poście na blogu. Według jego dochodzenia, gra nagrywała prywatne bezpośrednie wiadomości między użytkownikami Discorda, gdy integracja Discorda była włączona. Rozmowy te były zapisywane w zwykłym pliku tekstowym przechowywanym lokalnie na komputerze gracza.

Plik dziennika zawierał podobno pełną treść prywatnych wiadomości wymienianych między użytkownikami. Co więcej, Meadows odkrył również, że token uwierzytelniający Discorda był zapisywany w tym samym pliku. Teoretycznie oznaczało to, że każdy, kto miał dostęp do komputera, raportów o awariach lub niektórych lokalnych aplikacji, mógł potencjalnie zobaczyć te wiadomości.

Problem był związany konkretnie z Discord SDK używanym w grze i dotyczył tylko graczy, którzy połączyli swoje konta Discord z ARC Raiders. Problem nie dotyczył graczy, którzy nigdy nie połączyli swoich kont Discord.

Wkrótce po tym, jak sprawa stała się publiczna, Embark Studios odpowiedziało i potwierdziło, że Discord SDK zarejestrował więcej informacji o użytkowniku niż zamierzano. Studio zapewniło graczy, że dane nigdy nie zostały przesłane poza komputer użytkownika, a deweloperzy nigdy nie uzyskali dostępu do wiadomości ani ich nie przechowywali. Wydano również poprawkę, która wyłącza problematyczne rejestrowanie. Zespół oświadczył ponadto, że przeprowadza dogłębny audyt, aby upewnić się, że podobne problemy nie pojawią się w przyszłości.