ARC Raiders-Update: Schwerwiegender Sicherheitsfehler behoben – Embark Studios sammelte private Discord-Direktnachrichten von Spielern.

Embark Studios äußert sich zu schwerwiegendem Datenleck in ARC Raiders

Embark Studios hat kürzlich ein wichtiges Update für ARC Raiders veröffentlicht, das ein bedeutendes Datenschutzproblem behebt, das vom Tech-Blogger und Systemingenieur Timothy Meadows angesprochen wurde. Dieses unerwartete Update wurde als Reaktion auf einen alarmierenden Vorfall initiiert, bei dem private Direktnachrichten zwischen zwei Spielern versehentlich in einer Spielprotokolldatei offengelegt wurden.

Einzelheiten zum Datenleck

Laut Meadows lag das Problem am Discord-SDK des Spiels, das nicht nur private Nachrichten, sondern auch einen Discord-Bearer-Token fehlerhaft erfasste. Dieser Vorfall verdeutlichte die übermäßige Datenerfassungspraxis von Embark durch das ARC Raiders Discord-SDK. Glücklicherweise bestätigte das Unternehmen, dass das Problem mit dem heutigen Update behoben wurde.

Antwort der Embark

In der Kommunikation mit den Spielern auf dem ARC Raiders Discord-Server betonte Embark: „Das Team arbeitet außerdem an einem Hotfix, um ein Problem zu beheben, bei dem das Discord SDK übermäßig viele Benutzerinformationen protokollierte. Seien Sie versichert, dass Ihre privaten und/oder persönlichen Daten nicht außerhalb Ihres Rechners übertragen wurden und Embark diese Informationen weder eingesehen noch gespeichert hat (und auch zukünftig nicht einsehen wird).Wir werden die Protokollierung des Discord SDK deaktivieren und führen eine umfassendere Prüfung durch, um sicherzustellen, dass keine weiteren Probleme auftreten.“

Den Fehler verstehen

Die Ursache dieser Sicherheitslücke liegt in der Integration des Discord SDKs mit ARC Raiders. Wenn Nutzer die Discord-Integration aktivieren, verwendet Embark die vollständige Discord-Bearer-Authentifizierung für den Datenzugriff. Meadows beschreibt den Fehler prägnant: „Anstatt sensible Ereignisse zu filtern, protokolliert das SDK alles, was es empfängt, auf der Festplatte.“ Dieses Versäumnis ermöglichte die unbeabsichtigte Speicherung privater Nachrichten in einem zugänglichen Format in den Spielprotokollen.

Ich habe versucht, dies @EmbarkStudios zu melden, aber deren Bug-Bounty-Programm ist nicht auffindbar. Es gibt nur einen toten Link, der nicht im @intigriti- Katalog aufgeführt ist. Es besteht ein gravierendes Sicherheitsproblem mit der Discord-SDK-Integration von @ARCRaidersGame, das Nutzer gefährdet.https://t.co/slThbz4QuF

— Timothy Meadows ⚛️ (@birdgineer) 3. März 2026

Ich freue mich auf

Glücklicherweise reagierte Embark schnell und behob die Situation, was das Engagement für die Sicherheit der Nutzer unterstreicht. Dieser Vorfall verdeutlicht allen Nutzern eindringlich die Bedeutung von Online-Sicherheit und die potenziellen Risiken, die mit dem Missbrauch von Daten durch die von ihnen genutzten Plattformen einhergehen. Angesichts der ständigen Weiterentwicklung der Spielebranche ist es für Entwickler unerlässlich, dem Datenschutz und der Datensicherheit höchste Priorität einzuräumen.

Quellen & Bilder