Arc Raiders zapisywał prywatne rozmowy z Discorda. Twórcy odnoszą się do problemu

Gracze, którzy w ostatnim czasie grali w Arc Raiders z uruchomionym Discordem, mogli nieświadomie ujawnić część swoich prywatnych danych. Okazało się, że gra zapisywała w lokalnych plikach logów informacje związane z komunikatorem, w tym fragmenty prywatnych rozmów oraz dane potrzebne do logowania.

Pliki te były zapisywane na komputerze użytkownika i teoretycznie mogły zostać odczytane przez inne programy działające w systemie. Istniało także ryzyko, iż część tych informacji mogła trafić do raportów błędów wysyłanych do twórców gry.

Twórcy gry potwierdzają istnienie problemu

Embark Studios odpowiadające za produkcję Arc Raiders potwierdziło, że w integracji gry z Discordem pojawił się błąd, przez który zapisywanych było więcej danych, niż powinno.

Gracze, którzy w ostatnim czasie grali w Arc Raiders z uruchomionym Discordem, mogli nieświadomie ujawnić część swoich prywatnych danych. Okazało się, że gra zapisywała w lokalnych plikach logów informacje związane z komunikatorem, w tym fragmenty prywatnych rozmów oraz dane potrzebne do logowania.

Według twórców problem dotyczył biblioteki Discord SDK wykorzystywanej do połączenia strzelanki z komunikatorem. Po wykryciu błędu studio wydało poprawkę, która wyłączyła funkcję zapisywania logów związanych z Discordem.

Deweloperzy zapowiedzieli również dalsze sprawdzanie systemu, aby upewnić się, że nie występują inne podobne problemy.

Prywatne wiadomości zapisywane w plikach

O sprawie zrobiło się głośno po publikacji blogera technologicznego Timothy’ego Meadowsa. Przeanalizował on fragmenty kodu odpowiedzialnego za integrację gry z Discordem oraz opisał działanie systemu logowania danych.

Z jego ustaleń wynika, iż jeśli użytkownik wysyłał prywatne wiadomości na Discordzie w czasie, gdy w tle działał Arc Raiders, treść tych wiadomości mogła zostać zapisana w pliku tekstowym na komputerze. Co więcej, wiadomości były zapisywane w formie niezaszyfrowanej.

Pliki logów znajdowały się w katalogu systemowym użytkownika i zawierały również inne dane powiązane z kontem Discord.

W logach pojawiały się także dane dostępu

Największe obawy wzbudziła informacja, iż w plikach logów mogły pojawiać się tokeny dostępu Discorda. Są to specjalne identyfikatory używane przez aplikację do utrzymywania aktywnego połączenia z kontem użytkownika.

Dzięki takim tokenom aplikacja może uzyskiwać dostęp do różnych funkcji konta, takich jak wiadomości, lista znajomych, serwery czy ustawienia. W praktyce oznacza to, że ich przechwycenie mogłoby umożliwić dostęp do konta bez konieczności ponownego logowania.

Problem mógł dotyczyć nie tylko graczy. W logach zapisywane były również pewne informacje o osobach znajdujących się na listach znajomych użytkowników grających w Arc Raiders, na przykład ich status aktywności.

Możliwe powiązanie z raportami błędów

Studio Embark zapewnia, że żadne prywatne dane nie były celowo przesyłane z komputerów graczy na serwery firmy. Jednocześnie przyznano, iż w niektórych przypadkach pliki logów mogły zostać dołączone do raportów błędów wysyłanych automatycznie po awarii gry.

Oznacza to, że użytkownicy, którzy doświadczyli problemów technicznych oraz wysłali raport o błędzie przed wprowadzeniem poprawki, mogli nieświadomie przesłać część zapisanych danych twórcom gry.

Zalecenia dla użytkowników

Osoby obawiające się o bezpieczeństwo swojego konta Discord powinny rozważyć zmianę hasła. Taka operacja powoduje unieważnienie dotychczasowych tokenów dostępu, które mogły zostać zapisane w logach.

Gracze, którzy nie potrzebują integracji z Discordem podczas gry, mogą również wyłączyć tę funkcję w ustawieniach Arc Raiders. Twórcy zapowiadają, że będą dalej analizować sprawę, aby upewnić się, że podobny problem nie pojawi się ponownie.