- Pokud hrajete ARC Raiders se zapnutým Discordem, můžete být v ohrožení
- Kvůli bezpečnostní trhlině totiž mohla uniknout citlivá data uživatelů
Bezpečnostní expert Timothy Meadows upozornil na problém ve hře ARC Raiders, která podle zveřejněných informací při využití Discordu ukládala do lokálních logů citlivá data uživatelů. Vedle soukromých zpráv z komunikační platformy se měly v nezašifrované podobě objevit také autentizační tokeny, tedy údaje, které by při zneužití mohly otevřít přístup k účtu.
Obsah článku
Hráči ARC Raiders v ohrožení
Riziko nespočívalo jen v samotném ukládání těchto informací, ale také v tom, že logovací soubory se mohou stát součástí chybových hlášení nebo je může získat škodlivý software v napadeném počítači. Embark Studios, vývojáři za ARC Raiders, proto reagovali rychlým hotfixem, který měl problematické logování vypnout, a studio zároveň uvedlo, že citlivá data neopustila zařízení hráčů a nebyla dál uchovávána.
Celá kauza znovu otevřela debatu o tom, jak velké množství dat získávají herní integrace třetích stran a zda je jejich nasazení dostatečně prověřené z pohledu soukromí. Podle části reakcí může být jádro problému spíš v samotném kódu Discordu než přímo ve studiu Embark, nic to ale nemění na tom, že podobný incident může u hráčů výrazně oslabit důvěru v bezpečnost propojených účtů.
Opraveno, ale co dobrá pověst hry a Discordu?
Bezpečnostní trhlina může mít celkem negativní dopad na důvěru hráčů. Vždyť Discord si alespoň jednou měsíčně zapne přes 200 milionů hráčů, extrakční střílečka ARC Raiders zase patří aktuálně k nejhranějším online titulům na PC (dle SteamDB), tak i na konzolích.
Zdroj: Timothy Meadows, SteamDB
Zdroj obrázků: se svolením Embark Studios
