Разработчики ARС Raiders закрыли уязвимость с приватными чатами в Discord

Разработчики шутера ARC Raiders признали наличие неожиданной проблемы с приватностью. Оказалось, что игра могла сохранять личные сообщения пользователей из Discord, если аккаунт был привязан к игре.

Уязвимость обнаружил инженер-программист Тимоти Медоуз. Он выяснил, что при подключении Discord игра сохраняла данные переписки на компьютере пользователя. При наличии специальных токенов эти сообщения можно было открыть через файлы системы.

Студия Embark Studios объяснила, что проблема возникла из-за отладочных инструментов для разработчиков, связанных с интеграцией Discord Social SDK. Некоторые данные временно сохранялись локально на компьютерах во время тестирования.

Разработчики уже выпустили срочное обновление и закрыли уязвимость. В компании дополнили, что сообщения не отправлялись на внешние серверы и оставались только на компьютерах пользователей. Embark также пообещала провести внутренний аудит безопасности.