Embark Studios выпустила срочное обновление для своего шутера ARC Raiders после обнаружения проблемы, из-за которой в игровые лог-файлы могли попадать личные сообщения пользователей из Discord.
О проблеме сообщил техноблогер и системный инженер Тимоти Медоуз. В своем отчете он указал, что SDK Discord, используемый в игре, записывал чрезмерно большой объём данных — включая приватные сообщения между двумя пользователями и токен аутентификации. Эти данные могли сохраняться в текстовом виде в логах игры.
По словам Медоуза, причина заключается в том, как работает интеграция Discord. При включении функции интеграции игра использует полный токен для доступа к данным аккаунта. При этом SDK не фильтровал контент и записывал практически все получаемое содержимое на диск — из-за этого в логах могли появляться личные переписки.
Разработчики быстро отреагировали и выпустили обновление, устраняющее проблему. В сообщении для игроков на официальном сервере Discord команда объяснила ситуацию:
Команда также работает над хотфиксом для устранения проблемы, из-за которой Discord SDK записывал чрезмерное количество пользовательской информации. Будьте уверены: ваши личные данные не отправлялись за пределы вашего компьютера, и Embark не просматривала и не хранит такую информацию. Мы отключим логирование Discord SDK и проводим более глубокий аудит, чтобы убедиться, что подобных проблем больше не возникнет