Det har uppdagats att spelare kan vara utsatta för ett allvarligt säkerhetsintrång.
Enligt datoringenjören Timothy D. Meadows uppges det att spelet står bakom ett allvarligt dataintrång för användare som har aktiverat Discord-integrationen i spelet.
På sin personliga blogg skrev Meadows: “Under spelets gång i Arc Raiders upptäcktes privata Discord-direktmeddelanden (DM) mellan två användare som skrevs i klartext till en lokal loggfil i spelets filer.”
Detta är felaktigt. Meddelanden kan inte skickas å användarens vägnar.
Han utfärdade senare en rättelse där han skrev: “Jag uppgav ursprungligen att bearer token hade möjlighet att skicka ett meddelande å användarens vägnar. Detta var felaktigt på grund av mitt missförstånd av tillståndet rpc.voice.write.”
“Detta tillstånd tillåter endast tokeninnehavaren att ändra användarens röstinställningar. Det låter inte dem skicka ett meddelande som användaren.”
“Dessutom hittades ett fullständigt Discord Bearer-authentiseringstoken lagrat i samma loggfil. Dessa fynd utgör allvarliga intrång i integriteten och säkerheten som påverkar samtliga spelare som använder Discord-integrationen med spelet.”
Meadows bryter ned uppgifterna i bloggen och hävdar att privata DM-innehåll och vänlistans aktivitet sparas i en loggfil i spelets filer.
Dessa filer lagras uppenbarligen i mappen ”C:Users
I huvudsak verkar det som om om du har Discord-integration aktiverad i spelet på , kan dina privata meddelanden potentiellt läsas av tredje part med tillgång till denna logg.
Som Meadows uttrycker det, “Alla privata konversationer som tas emot medan spelet körs skrivs till disk. Loggfiler kan ingå i krascharapporter eller uppladdningar av felrapporter. Loggfiler kan vara tillgängliga för andra applikationer på samma maskin. Tredje parter med tillgång till maskinen eller krascharapporter kan läsa privata konversationer.”
Om du spelar , rekommenderas att omedelbart koppla ifrån Discord-stödet och sluta använda appen medan spelet körs.
Meadows uppgav enligt uppgifter att han tog detta till Embark Studios uppmärksamhet för en månad sedan. När utvecklaren inte svarade gjorde han informationen tillgänglig offentligt.
Meadows skrev senare att Embark tog upp frågan på deras privata Discord-server och sade: “Teamet arbetar också med en snabbfix för att åtgärda ett problem där Discord SDK loggar överdriven användarinformation. Var säker på att dina privata och/eller personuppgifter inte har skickats utanför din maskin och Embark har inte (och kommer inte att) granska eller behålla sådan information. Vi kommer att stänga av Discord SDK-loggning och genomföra en djupare revision för att säkerställa att inga ytterligare problem uppstår. Om du har frågor eller oro, vänligen kontakta vårt supportteam.”
Utvecklarna sade att de har “manuellt tagit bort spelare som inte kunde ansluta till Expeditionen. Kontrollera din Raider-status och om du fortfarande fastnar, kontakta supporten genom att skicka in en buggrapport för saknade belöningar.”
Embark har också bekräftat via sin Discord att snabbfixen nu är live, och spelare behöver starta om spelet för att ladda ner den. Se till att ladda ner denna snabbfix och uppdatera din Discord-klient för att vara på den säkra sidan.
