Embark Studios affronta la questione dell’importante esposizione dei dati in ARC Raiders
Embark Studios ha recentemente rilasciato un aggiornamento cruciale per ARC Raiders, che risolve un importante problema di privacy dei dati sollevato dal blogger tecnologico e ingegnere di sistema Timothy Meadows. Questo aggiornamento inaspettato è stato avviato in risposta a un allarmante incidente in cui messaggi diretti privati (DM) tra due giocatori sono stati inavvertitamente esposti in un file di registro di gioco.
Dettagli della violazione dei dati
Secondo Meadows, il problema è dovuto all’SDK Discord del gioco, che ha acquisito in modo improprio non solo i messaggi privati, ma anche un token Discord Bearer. Questo incidente ha evidenziato una pratica di raccolta dati eccessiva da parte di Embark tramite l’SDK Discord di ARC Raiders. Fortunatamente, l’azienda ha confermato che il problema è stato risolto dopo l’aggiornamento odierno.
Risposta di Embark
Comunicando con i giocatori sul server Discord di ARC Raiders, Embark ha sottolineato: “Il team sta anche lavorando a un hotfix per risolvere un problema per cui l’SDK di Discord registrava un numero eccessivo di informazioni utente. Siate certi che i vostri dati privati e/o personali non sono stati inviati al di fuori del vostro computer, ed Embark non ha (e non esaminerà) né conserverà tali informazioni. Disattiveremo la registrazione dell’SDK di Discord e stiamo conducendo un audit più approfondito per garantire che non si verifichino ulteriori problemi”.
Capire il difetto
La causa di questa vulnerabilità risiede nell’integrazione dell’SDK di Discord con ARC Raiders. Quando gli utenti abilitano l’integrazione con Discord, Embark utilizza l’autenticazione completa di Discord Bearer per accedere ai dati. Meadows spiega la falla in modo succinto: “Invece di filtrare gli eventi sensibili, l’SDK registra tutto ciò che riceve su disco”.Questa svista ha facilitato la registrazione involontaria di messaggi privati in un formato accessibile all’interno dei log di gioco.
Ho provato a segnalarlo a @EmbarkStudios, ma il loro programma di bug bounty non è reperibile.È solo un link non funzionante, non elencato nel catalogo @intigriti. C’è un problema di sicurezza piuttosto grave con l’integrazione dell’SDK Discord di @ARCRaidersGame, che sta mettendo a rischio la sicurezza degli utenti.https://t.co/slThbz4QuF
— Timothy Meadows ⚛️ (@birdgineer) 3 marzo 2026
In attesa
Fortunatamente, Embark ha agito rapidamente per risolvere la situazione, dimostrando il suo impegno per la sicurezza degli utenti. Questo incidente serve a ricordare a tutti gli utenti l’importanza della sicurezza online e i potenziali rischi associati alla gestione impropria dei dati da parte delle piattaforme con cui interagiscono. Con la continua evoluzione del gaming, è fondamentale che gli sviluppatori diano priorità alla privacy degli utenti e alla protezione dei dati.
Lascia un commento