Aktualizacja ARC Raiders: Naprawiono poważną lukę w zabezpieczeniach, rozwiązano problem z kolekcją prywatnych wiadomości graczy na Discordzie w Embark Studios

Embark Studios zajmuje się poważnym wyciekiem danych w ARC Raiders

Studio Embark niedawno wprowadziło kluczową aktualizację do gry ARC Raiders, która rozwiązuje poważny problem z prywatnością danych zgłoszony przez blogera technologicznego i inżyniera systemów Timothy’ego Meadowsa. Ta nieoczekiwana aktualizacja została wprowadzona w odpowiedzi na alarmujący incydent, w którym prywatne wiadomości prywatne (DM) między dwoma graczami zostały przypadkowo ujawnione w pliku dziennika gry.

Szczegóły naruszenia danych

Według Meadowsa, problem wynikał z pakietu Discord SDK gry, który nieprawidłowo przechwytywał nie tylko prywatne wiadomości, ale także token Discord Bearer. Incydent ten uwypuklił nadmierną praktykę gromadzenia danych przez Embark za pośrednictwem pakietu Discord SDK ARC Raiders. Na szczęście firma potwierdziła, że ​​problem został rozwiązany po dzisiejszej aktualizacji.

Odpowiedź Embark

W komunikacji z graczami na serwerze Discord ARC Raiders, Embark podkreślił: „Zespół pracuje również nad poprawką, która rozwiązuje problem z rejestrowaniem przez SDK Discorda nadmiernych informacji o użytkowniku. Zapewniamy, że Twoje dane prywatne i/lub osobowe nie zostały wysłane poza Twój komputer, a Embark nie przeglądał (i nie będzie przeglądał) ani przechowywał takich informacji. Wyłączymy rejestrowanie przez SDK Discorda i przeprowadzimy szczegółowy audyt, aby upewnić się, że nie będzie dalszych problemów”.

Zrozumienie wady

Podstawową przyczyną tej luki jest integracja pakietu Discord SDK z ARC Raiders. Po włączeniu integracji z Discordem, Embark korzysta z pełnego uwierzytelniania Discord Bearer w celu uzyskania dostępu do danych. Meadows zwięźle opisuje lukę: „Zamiast filtrować wrażliwe zdarzenia, pakiet SDK rejestruje na dysku wszystko, co otrzymuje”.To niedopatrzenie umożliwiło niezamierzone rejestrowanie prywatnych wiadomości w dostępnym formacie w logach gry.

Próbowałem zgłosić to do @EmbarkStudios, ale ich program bug bounty nie został znaleziony. Po prostu niedziałający link nie jest wymieniony w katalogu @intigriti. Istnieje dość poważny problem z bezpieczeństwem integracji @ARCRaidersGame z Discord SDK, który naraża użytkowników na ryzyko.https://t.co/slThbz4QuF

— Timothy Meadows ⚛️ (@birdgineer) 3 marca 2026

Oczekiwanie na coś

Na szczęście firma Embark zareagowała szybko, aby rozwiązać problem, co świadczy o zaangażowaniu w bezpieczeństwo użytkowników. Ten incydent stanowi dla wszystkich użytkowników przypomnienie o znaczeniu bezpieczeństwa online i potencjalnych zagrożeniach związanych z niewłaściwym przetwarzaniem danych przez platformy, z których korzystają. W miarę rozwoju gier, priorytetem dla twórców gier jest zapewnienie prywatności użytkowników i ochrony danych.

Źródło i obrazy

Powiązane artykuły:

Maraton Bungie przyciągnął 2,2 miliona graczy w marcu, użytkownicy komputerów PC prawie dwukrotnie zwiększyli zaangażowanie na PS5

20:1630 kwietnia, 2026

Zbliża się premiera kontrolera Steam: według informatora Valve nadchodząca premiera sprzętu może być nieunikniona

19:0630 kwietnia, 2026

Zach Cregger oddaje hołd fabule Resident Evil, rozgrywce o przetrwaniu i ekscentrycznym potworom zamiast opowiadać historię Leona na nowo

18:0830 kwietnia, 2026

ROG Xbox Ally X udoskonala wrażenia Plug-and-Play dzięki ulepszeniom Auto Super Resolution i trybu dokowania

17:1230 kwietnia, 2026