Русский
English
Инженер-программист Тимоти Медоуз обнаружил уязвимость в игре ARC Raiders от Embark Studios, которая тайно записывала личные сообщения из Discord. После привязки аккаунта Discord к игре, сообщения пользователей сохранялись локально на ПК вместе с токенами аутентификации, что могло привести к несанкционированному доступу.
Embark Studios оперативно выпустили исправление для ARC Raiders, устранив проблему с интеграцией Discord. Представитель Discord подтвердил, что это было связано с отладкой функций для разработчиков. Информация пользователей хранилась локально на устройствах, и для ее доступа требовался физический доступ к ПК.
Embark Studios заявили, что их Discord SDK "регистрировал избыточную информацию о пользователях", но заверили, что личные данные не передавались и не хранились компанией. Студия обещает провести более тщательные проверки для предотвращения подобных инцидентов в будущем.
Этот случай подчеркивает, насколько легко личная информация может быть скомпрометирована через игровые интеграции, особенно учитывая, к скольким платформам пользователи подключают свои аккаунты Discord. Событие происходит на фоне собственных проблем Discord с конфиденциальностью и безопасностью, связанных с внедрением функций проверки возраста, что делает защиту личных данных в интернете еще более актуальной.
