Ох уж это… ARC Raiders записывала ваши приватные чаты в Discord
Блог компании
Запишите где‑нибудь крупно: каждый раз, когда вы скрещиваете свои аккаунты между разными сервисами, вы почти всегда повышаете шанс, что личные данные окажутся в лишних местах. Свежий пример — связка чата Discord с extraction-шутером ARC Raiders: игра получала и сохраняла куда больше информации, чем ей вообще положено видеть.
Историю раскопал Тимоти Мидоуз и описал у себя в блоге. Один из моментов в его записи позже уточнили, но общий посыл не изменился: проблема была вполне реальной. Мидоуз кратко формулирует ситуацию так:
Во время игры в Arc Raiders приватные личные сообщения (DM) в Discord между двумя пользователями оказывались записаны в открытом виде (plaintext) в локальный лог-файл игры. Кроме того, в том же файле хранился полный Discord Bearer authentication token. Эти находки представляют собой серьёзное нарушение приватности и безопасности, затрагивающее всех игроков, использующих Discord-интеграцию с игрой.
Команда ARC Raiders выпустила объявление на своём официальном Discord-сервере — формально по поводу недавних проблем с серверами, но заодно прямо прокомментировала и эту историю:
Команда также работает над хотфиксом, который исправит проблему, из-за которой Discord SDK логировал чрезмерный объём пользовательской информации. Можете быть уверены: ваши личные и/или приватные данные не покидали ваш компьютер, а Embark не просматривала и не будет просматривать или хранить такую информацию. Мы отключим логирование в Discord SDK и проводим более глубокий аудит, чтобы убедиться, что подобных проблем больше нет. Если у вас есть вопросы или опасения, пожалуйста, свяжитесь с нашей службой поддержки.
На момент публикации этой заметки хотфикс уже вышел.
Скорее всего, здесь не было ни злого умысла, ни сознательной попытки что‑то украсть, но ситуация отлично показывает, насколько просто игра может получить доступ к вашим данным из Discord, как только вы связываете аккаунты. В данном случае Embark Studios уверяет, что информация никуда не утекала с вашего ПК, но это всё равно жёсткое напоминание о рисках для безопасности и приватности. И о том, какой объём данных Discord способен передавать сторонним сервисам, с которыми вы его линкуете, даже если вам кажется, что всё это остаётся только между вами и мессенджером.
