Ένα ζήτημα ασφαλείας που εντοπίστηκε πρόσφατα στο Arc Raiders και σχετιζόταν με την ενσωμάτωση του Discord στο παιχνίδι αντιμετωπίστηκε με άμεσο hotfix από την Embark Studios. Το πρόβλημα είχε ως αποτέλεσμα ορισμένα δεδομένα από ιδιωτικά μηνύματα του Discord να αποθηκεύονται τοπικά στον υπολογιστή των χρηστών.
Σύμφωνα με ορισμένα δεδομένα που προέκυψαν, το ζήτημα προέκυψε από εργαλεία debugging που χρησιμοποιούνται κατά την ανάπτυξη και δοκιμαστικά integrations μέσω του Discord Social SDK. Αυτές οι λειτουργίες προορίζονται για developers που δημιουργούν ή ελέγχουν κοινωνικές λειτουργίες μέσα σε παιχνίδια και μπορούν να παράγουν αναλυτικά αρχεία καταγραφής όταν ενεργοποιούνται υψηλά επίπεδα καταγραφής δεδομένων.
Στην περίπτωση του Arc Raiders, αυτό είχε ως αποτέλεσμα ορισμένες πληροφορίες του Discord να αποθηκεύονται σε τοπικά αρχεία στο σύστημα του χρήστη. Για να δει κάποιος αυτά τα δεδομένα θα έπρεπε να έχει πρόσβαση στον ίδιο τον υπολογιστή ή στα συγκεκριμένα αρχεία. Η Embark Studios προχώρησε γρήγορα στην κυκλοφορία hotfix που επιλύει το πρόβλημα, ενώ το Discord ανακοίνωσε ότι θα ενημερώσει το Social SDK με πρόσθετες δικλείδες ασφαλείας και νέες οδηγίες προς τους developers.
Το ζήτημα εντοπίστηκε αρχικά από τον ερευνητή Timothy Meadows, ο οποίος δημοσίευσε τα ευρήματά του σε σχετικό blog post. Όπως εξήγησε, τα αρχεία logs στα οποία καταγράφονταν οι πληροφορίες θα μπορούσαν θεωρητικά να συμπεριληφθούν σε bug reports ή να αποκτηθούν από άλλες εφαρμογές που έχουν πρόσβαση στα αρχεία του συστήματος.
Το Discord ανέφερε ότι ενημερώθηκε για το πρόβλημα στις 4 Μαρτίου και συνεργάστηκε άμεσα με την Embark Studios για την αντιμετώπισή του. Σύμφωνα με την εταιρία, το ζήτημα επηρέασε μόνο όσους παίκτες είχαν συνδέσει τον Discord λογαριασμό τους με το integration του παιχνιδιού.
Μετά τη διόρθωση του προβλήματος και τις επερχόμενες ενημερώσεις στο Social SDK, στόχος είναι να αποφευχθούν παρόμοια περιστατικά στο μέλλον, ενώ η εταιρία επικοινωνεί ήδη με συνεργάτες που χρησιμοποιούν ή αναπτύσσουν παρόμοιες ενσωματώσεις.
Πάντως, η Discord ανακοίνωσε πως θα συνεχίσει να εργάζεται για να διασφαλίσει και μελλοντικά πως οι υπηρεσίες της θα έχουν μεγαλύτερη ασφάλεια και θα προσφέρουν γενικότερα και ένα πιο ασφαλές περιβάλλον για χρήστες και developers. Ενδιαφέρον θα έχει να δούμε πως θα το καταφέρει η εταιρεία αυτό δεδομένου ότι πρέπει να συμμορφωθεί σύντομα και με την ηλικιακή εξακρίβωση που επιβάλλει το Ηνωμένο Βασίλειο.
