Discord hesaplarını ARC Raiders’a bağlayan oyunculara ait özel mesajların kaydedildiği ortaya çıktı.

Son dönemin en popüler nişancı oyunlarından biri olan ARC Raiders, oldukça tartışmalı bir güvenlik açığıyla gündemde. Oyuncuların Discord hesaplarını oyuna bağlaması durumunda, özel mesajların yerel log dosyalarına kaydedildiği ortaya çıktı.

Bilgisayar mühendisi Timothy D. Meadows tarafından tespit edilen soruna göre, Discord entegrasyonu aktif olan oyuncuların özel mesajları oyun çalışırken bilgisayarda düz metin olarak kaydediliyordu. Bu kayıtların içinde yalnızca mesaj içerikleri değil, aynı zamanda kullanıcı kimlikleri ve bazı oturum doğrulama verileri de yer alabiliyordu.

Discord Hesabını ARC Raiders’a Bağlayanlar Dikkat

Araştırmaya göre oyun, Discord’un sosyal SDK’sı üzerinden gelen bazı verileri filtrelemek yerine doğrudan log dosyasına yazıyordu. Bu da teorik olarak aynı bilgisayardaki başka uygulamaların, hata raporlarının veya üçüncü taraf erişimlerin bu özel mesajlara ulaşabilmesi riskini doğurdu. Söz konusu durum yalnızca Discord hesabını oyuna bağlayan oyuncuları etkiledi.

Ayrıca mesajlar geliştirici stüdyonun sunucularına gönderilmiyordu; tüm veriler oyuncunun kendi bilgisayarında saklanıyordu. Geliştirici Embark Studios, ortaya çıkan tartışmaların ardından hızlı bir şekilde bir hotfix yayımladı. Stüdyo yaptığı açıklamada Discord SDK’sının “gereğinden fazla kullanıcı verisi kaydettiğini” ve bu özelliğin artık devre dışı bırakıldığını belirtti.

Yaşanan olay, oyunlarda kullanılan üçüncü taraf entegrasyonlarının oyuncu gizliliği açısından ne kadar hassas olabileceğini bir kez daha gündeme getirdi. Özellikle Discord gibi platformlarla yapılan bağlantıların hangi verilere eriştiği konusu, oyuncular tarafından yeniden tartışılmaya başlandı.