Κίνδυνος για τα προσωπικά μηνύματα στο Discord: Η ARC Raiders κατέγραφε DMs χωρίς γνώση των χρηστών
Το ARC Raiders αποθήκευε τοπικά προσωπικά μηνύματα και διαπιστευτήρια σύνδεσης, εγείροντας ανησυχίες για την ασφάλεια.
Μια απρόσμενη αποκάλυψη έφερε στο φως ο μηχανικός Timothy Meadows, ο οποίος διαπίστωσε ότι το βιντεοπαιχνίδι ARC Raiders, εάν ο λογαριασμός Discord των χρηστών του ήταν συνδεδεμένος, ενδέχεται να κατέγραφε τα προσωπικά τους μηνύματα (DMs) χωρίς την αντίστοιχη συγκατάθεση. Το παιχνίδι, σύμφωνα με την έρευνα, αποθήκευε τοπικά στον υπολογιστή τόσο τα DMs όσο και τα Discord Bearer authentication tokens, στοιχεία τα οποία θεωρητικά θα μπορούσαν να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση.
Η Embark Studios, η εταιρεία ανάπτυξης του παιχνιδιού, αντέδρασε άμεσα στο περιστατικό. Με επίσημη ανακοίνωση που δημοσιεύτηκε στο Discord, παραδέχτηκε ότι το Discord SDK «κατέγραφε υπερβολικές πληροφορίες χρηστών». Αν και δεν παρείχαν εκτενείς λεπτομέρειες σχετικά με τη διαχείριση αυτών των δεδομένων, διαβεβαίωσαν ότι κανένα στοιχείο δεν εγκατέλειψε τον υπολογιστή των χρηστών και ότι η ίδια η Embark δεν είχε πρόσβαση ή δεν κράτησε κανένα από αυτά.
Ως άμεση απάντηση, έχει ήδη κυκλοφορήσει ένα hotfix, ενώ παράλληλα η εταιρεία προχωρά σε ενδελεχή έλεγχο (audit) για την αποτροπή οποιουδήποτε παρόμοιου μελλοντικού κενού ασφαλείας.
Είναι πιθανό το περιστατικό να μην υπήρξε σκόπιμο, ωστόσο, η ουσία του ζητήματος παραμένει: αν ένα παιχνίδι μπορεί ακούσια να καταγράψει τα DMs σας, τότε τίθεται το ερώτημα για τα υπόλοιπα multiplayer παιχνίδια και τις συσκευές που έχετε συνδέσει με το Discord. Η υπόθεση αυτή έρχεται σε μια περίοδο όπου και το ίδιο το Discord αντιμετωπίζει προκλήσεις ασφαλείας, προσπαθώντας να ενισχύσει την επαλήθευση ηλικίας των χρηστών του.