Det uppmärksammade svenskspelet ARC Raiders har drabbats av ett allvarligt integritetsproblem där spelares privata Discord-meddelanden felaktigt sparats ned lokalt. Utvecklaren Embark studios har nu rullat ut en akut uppdatering för att omedelbart stoppa den oavsiktliga datainsamlingen. Det rapporterar GamingonLinux.
Problemet uppstod när spelare kopplade samman sina konton mellan spelet och kommunikationsplattformen Discord. Privata direktmeddelanden skrevs då rakt ner i klartext i en av spelets lokala loggfiler. Utöver konversationerna sparades även en autentiseringstoken för spelarens konto, vilket under fel omständigheter utgör en enorm säkerhetsrisk.
Embark studios agerade snabbt efter att säkerhetsmissen uppdagats och rullade ut en uppdatering för att stänga av den felaktiga loggningen. Spelstudion är noga med att poängtera att den känsliga datan aldrig har skickats iväg från användarnas egna maskiner. Företaget har varken granskat eller sparat någon information externt, utan felet har varit helt isolerat till spelarens lokala filer.
Enligt Discord handlar det om en inbyggd felsökningsfunktion som primärt är avsedd för spelutvecklare. Företaget understryker att obehöriga hade behövt direkt tillgång till spelarens dator för att kunna läsa chattloggarna, men arbetar nu med att uppdatera sitt utvecklarkit med hårdare restriktioner för att förhindra att liknande misstag sker framöver.
Problemet uppstod när spelare kopplade samman sina konton mellan spelet och kommunikationsplattformen Discord. Privata direktmeddelanden skrevs då rakt ner i klartext i en av spelets lokala loggfiler. Utöver konversationerna sparades även en autentiseringstoken för spelarens konto, vilket under fel omständigheter utgör en enorm säkerhetsrisk.
Embark studios agerade snabbt efter att säkerhetsmissen uppdagats och rullade ut en uppdatering för att stänga av den felaktiga loggningen. Spelstudion är noga med att poängtera att den känsliga datan aldrig har skickats iväg från användarnas egna maskiner. Företaget har varken granskat eller sparat någon information externt, utan felet har varit helt isolerat till spelarens lokala filer.
Enligt Discord handlar det om en inbyggd felsökningsfunktion som primärt är avsedd för spelutvecklare. Företaget understryker att obehöriga hade behövt direkt tillgång till spelarens dator för att kunna läsa chattloggarna, men arbetar nu med att uppdatera sitt utvecklarkit med hårdare restriktioner för att förhindra att liknande misstag sker framöver.
