Es wurde festgestellt, dass Spieler möglicherweise einem schwerwiegenden Sicherheitsverstoß ausgesetzt sind.
Wie der Computeringenieur Timothy D. Meadows berichtet, handelt es sich angeblich um einen schwerwiegenden Datenverstoß für Benutzer, die die Discord-Integration im Spiel aktiviert haben.
In seinem persönlichen Blog schrieb Meadows: „Während des Spiels von Arc Raiders wurde festgestellt, dass private Discord Direct Message (DM)-Konversationen zwischen zwei Benutzern im Klartext in eine lokale Spielprotokolldatei geschrieben wurden.“
Das ist falsch. Nachrichten können nicht im Namen des Benutzers gesendet werden.
Später gab er eine Korrektur heraus, in der er sagte: „Ich habe ursprünglich berichtet, dass der Bearer-Token die Möglichkeit hatte, eine Nachricht im Namen des Benutzers zu senden. Dies war ein Fehler, da ich die Berechtigung rpc.voice.write falsch verstanden habe.“
„Diese Berechtigung erlaubt dem Token-Inhaber nur, die Spracheinstellungen des Benutzers zu ändern. Es erlaubt ihm nicht, als Benutzer eine Nachricht zu senden.“
„Darüber hinaus wurde in derselben Protokolldatei ein vollständiges Discord-Bearer-Authentifizierungstoken gefunden. Diese Ergebnisse stellen schwerwiegende Datenschutz- und Sicherheitsverletzungen dar, die alle Spieler betreffen, die die Discord-Integration mit dem Spiel nutzen.“
Meadows schlüsselt die Daten im Blog auf und behauptet, dass private DM-Inhalte und Aktivitäten auf der Freundesliste in einer Protokolldatei in den Dateien des Spiels gespeichert werden.
Diese Dateien werden offenbar unter „C:Benutzer
Im Wesentlichen scheint es so zu sein, dass Ihre privaten Nachrichten möglicherweise von Dritten mit Zugriff auf dieses Protokoll gelesen werden, wenn Sie die Discord-Integration im Spiel aktiviert haben.
Wie Meadows es ausdrückt: „Jede private Konversation, die während der Ausführung des Spiels empfangen wird, wird auf die Festplatte geschrieben. Protokolldateien können in Absturzberichten oder beim Hochladen von Fehlerberichten enthalten sein. Auf Protokolldateien kann möglicherweise für andere Anwendungen auf demselben Computer zugegriffen werden. Dritte mit Zugriff auf den Computer oder Absturzberichte können private Konversationen lesen.“
Wenn Sie spielen, ist es ratsam, den Discord-Support sofort zu trennen und die App nicht mehr zu verwenden, während das Spiel läuft.
Meadows hat Embark Studios angeblich vor einem Monat darauf aufmerksam gemacht. Als der Entwickler nicht reagierte, machte er die Informationen öffentlich zugänglich.
Meadows schrieb später, dass Embark das Problem auf seinem privaten Discord-Server behoben habe und sagte: „Das Team arbeitet auch an einem Hotfix, um ein Problem zu beheben, bei dem das Discord SDK übermäßig viele Benutzerinformationen protokolliert hat. Seien Sie versichert, dass Ihre privaten und/oder persönlichen Daten nicht außerhalb Ihres Computers gesendet wurden und Embark diese Informationen nicht überprüft oder aufbewahrt hat (und dies auch nicht tun wird). Wir werden die Discord SDK-Protokollierung deaktivieren und führen eine eingehendere Prüfung durch, um sicherzustellen, dass keine weiteren Probleme auftreten. Wenn Sie Fragen oder Bedenken haben, wenden Sie sich bitte an unser Support-Team.“
Die Entwickler sagten, sie hätten „Spieler manuell verlassen, die der Expedition nicht beitreten konnten. Bitte überprüfen Sie den Status Ihres Raiders und wenn Sie immer noch nicht weiterkommen, wenden Sie sich an den Support, indem Sie einen Fehlerbericht für fehlende Belohnungen einreichen.“
Embark hat über seinen Discord außerdem bestätigt, dass der Hotfix jetzt live ist und Spieler ihr Spiel neu starten müssen, um ihn herunterzuladen. Laden Sie zur Sicherheit unbedingt diesen Hotfix herunter und aktualisieren Sie Ihren Discord-Client.