Aggiornamento ARC Raiders: risolto un importante problema di sicurezza, che riguarda la raccolta di messaggi privati ​​dei giocatori su Discord di Embark Studios

Aggiornamento ARC Raiders: risolto un importante problema di sicurezza, che riguarda la raccolta di messaggi privati ​​dei giocatori su Discord di Embark Studios

Embark Studios affronta la questione dell’importante esposizione dei dati in ARC Raiders

Embark Studios ha recentemente rilasciato un aggiornamento cruciale per ARC Raiders, che risolve un importante problema di privacy dei dati sollevato dal blogger tecnologico e ingegnere di sistema Timothy Meadows. Questo aggiornamento inaspettato è stato avviato in risposta a un allarmante incidente in cui messaggi diretti privati ​​(DM) tra due giocatori sono stati inavvertitamente esposti in un file di registro di gioco.

Dettagli della violazione dei dati

Secondo Meadows, il problema è dovuto all’SDK Discord del gioco, che ha acquisito in modo improprio non solo i messaggi privati, ma anche un token Discord Bearer. Questo incidente ha evidenziato una pratica di raccolta dati eccessiva da parte di Embark tramite l’SDK Discord di ARC Raiders. Fortunatamente, l’azienda ha confermato che il problema è stato risolto dopo l’aggiornamento odierno.

Risposta di Embark

Comunicando con i giocatori sul server Discord di ARC Raiders, Embark ha sottolineato: “Il team sta anche lavorando a un hotfix per risolvere un problema per cui l’SDK di Discord registrava un numero eccessivo di informazioni utente. Siate certi che i vostri dati privati ​​e/o personali non sono stati inviati al di fuori del vostro computer, ed Embark non ha (e non esaminerà) né conserverà tali informazioni. Disattiveremo la registrazione dell’SDK di Discord e stiamo conducendo un audit più approfondito per garantire che non si verifichino ulteriori problemi”.

Capire il difetto

La causa di questa vulnerabilità risiede nell’integrazione dell’SDK di Discord con ARC Raiders. Quando gli utenti abilitano l’integrazione con Discord, Embark utilizza l’autenticazione completa di Discord Bearer per accedere ai dati. Meadows spiega la falla in modo succinto: “Invece di filtrare gli eventi sensibili, l’SDK registra tutto ciò che riceve su disco”.Questa svista ha facilitato la registrazione involontaria di messaggi privati ​​in un formato accessibile all’interno dei log di gioco.

In attesa

Fortunatamente, Embark ha agito rapidamente per risolvere la situazione, dimostrando il suo impegno per la sicurezza degli utenti. Questo incidente serve a ricordare a tutti gli utenti l’importanza della sicurezza online e i potenziali rischi associati alla gestione impropria dei dati da parte delle piattaforme con cui interagiscono. Con la continua evoluzione del gaming, è fondamentale che gli sviluppatori diano priorità alla privacy degli utenti e alla protezione dei dati.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *