Arc Raidersin Discord-integraatio tallensi pelaajien yksityisiä Discord-viestejä, ystävälistoja ja todennustunnisteita selkokielisinä lokitiedostoihin. Tietoturva-asiantuntija Timothy Meadows kuvasi löydöksiään viikon alussa julkaistussa blogikirjoituksessa, ja kehittäjä Embark Studios sai hätäkorjauksen ulos alle puolessa tunnissa.

Meadowsin mukaan Arc Raidersin Discord SDK avasi täydellisen yhteyden Discordin palvelimeen, käytännössä saman kuin Discordin oma työpöytäsovellus. Sen sijaan, että SDK olisi suodattanut arkaluonteiset tapahtumat pois, se tallensi kaiken vastaanottamansa tiedon levylle. Siis kaiken.

Käytännössä tämä tarkoitti, että pelin ollessa käynnissä vastaanotetut yksityisviestit päätyivät lokitiedostoihin. Tiedostot saattoivat kulkeutua osaksi virheraportteja, ja ne olivat luettavissa muille saman tietokoneen sovelluksille. Lokeihin tallentui myös Discordin Bearer-todennustunniste, joka toimii avaimena käyttäjän Discord-tiliin. Ongelma koski kaikkia pelaajia, jotka olivat ottaneet Discord-integraation käyttöön.

Embark Studios reagoi tilanteeseen nopeasti. Yhtiö julkaisi tiedotteen Arc Raidersin virallisella Discord-palvelimella ja vakuutti, ettei pelaajien yksityisiä tietoja lähetetty heidän tietokoneidensa ulkopuolelle. "Yksityisiä tai henkilökohtaisia tietojanne ei lähetetty koneenne ulkopuolelle, eikä Embark on tarkastellut tai säilyttänyt tällaisia tietoja", yhtiö totesi. Hätäkorjaus julkaistiin alle 30 minuutissa, ja GamesRadarin Kaan Serin vahvisti korjauksen toimivuuden.

Kiinnostava yksityiskohta: Meadows kertoi yrittäneensä raportoida ongelman Embark Studiosille ennen julkista blogikirjoitustaan, mutta yhtiön haavoittuvuuspalkkio-ohjelmaa ei löytynyt. Nopea reagointi julkisuuden jälkeen oli kuitenkin mallikelpoista.

Meadows suositteli pelaajia vaihtamaan Discord-salasanansa välittömästi, välttämään lokitiedostojen jakamista ja poistamaan Discord-integraation käytöstä Arc Raidersissa, kunnes tilanne on varmistettu. Embark Studios ilmoitti suorittavansa laajemman auditoinnin varmistaakseen, ettei muita vastaavia ongelmia esiinny.

Arc Raiders on Embark Studiosin kehittämä extraction shooter, joka hyödyntää Discord-integraatiota yhteisöominaisuuksissaan. Tapaus herättää kysymyksiä siitä, käyttävätkö muutkin pelit vastaavaa Discord SDK -toteutusta, joka saattaisi altistaa pelaajien tiedot samanlaiselle riskille.