Комп’ютерний інженер Тімоті Медоуз повідомив про проблему з безпекою у грі ARC Raiders. За його словами, після прив’язки акаунта Discord гра могла локально зберігати приватні повідомлення користувачів на їхньому комп’ютері.
Дослідник з’ясував, що разом із повідомленнями також могли зберігатися повні токени авторизації Discord. Теоретично це могло відкрити можливість для несанкціонованого доступу до акаунта.
Розробники з Embark Studios оперативно відреагували на ситуацію та випустили терміновий хотфікс. У студії пояснили, що SDK Discord збирав надмірну кількість інформації користувача, через що і виникла проблема.
Після оновлення гра більше не зберігає такі дані. Команда також запевнила спільноту, що інформація не передавалася за межі комп’ютерів гравців і не зберігалася на серверах компанії.
Окрім виправлення помилки, студія проведе додатковий аудит системи, щоб переконатися, що подібні проблеми не виникнуть у майбутньому.
Хоча ситуація, ймовірно, не була навмисною, вона показує, наскільки легко ігри або інші сервіси можуть отримувати доступ до особистих даних користувачів. Особливо враховуючи, що Discord часто інтегрують у різні ігри та пристрої.
Нагадаємо, Nintendo анонсувала Direct, присвяченої новому фільму про Маріо.