Bezpečnostná zraniteľnosť v hre Arc Raiders odhalila citlivé údaje používateľov

Nešťastná zraniteľnosť v hre Arc Raiders

V hre Arc Raiders bola objavená závažná bezpečnostná zraniteľnosť, ktorá umožnila neúmyselné zaznamenávanie súkromných správ z Discordu priamo do miestnych log súborov. Tento problém objavil systémový inžinier Timothy Meadows, ktorý odhalil, že správy medzi hráčmi boli ukladane bez akejkoľvek šifrovacej ochrany.

Problém v Discord SDK

Podľa Meadowsa sa zraniteľnosť nachádzala v Discord SDK, ktoré bolo využívané na integráciu Discordu do hry. Napriek tomu, že SDK by malo mať iba obmedzený prístup k údajom hráčov, spôsobovalo ukladanie správ aj úplných prihlasovacích údajov. Tento problém ešte zhoršoval fakt, že po páde hry mohli byť tieto log súbory odoslané vývojárom bez vedomia používateľov.

Rýchla reakcia Embark Studios

Našťastie, Embark Studios, vývojári Arc Raiders, už zraniteľnosť opravili formou rýchlej aktualizácie. Uistili používateľov, že žiadne citlivé údaje neboli odoslané mimo osobných počítačov hráčov a sľúbili komplexný audit na ďalšie potenciálne problémy s SDK.

Discord a jeho pretrvávajúce výzvy

Tento incident nie je jediným problémom, s ktorým sa Discord v poslednej dobe stretol. Minulý rok sa sociálna aplikácia stala obeťou ransomvérového útoku, ktorý si vyžiadal 3,5 milióna dolárov a údajne získal 70 000 fotografií občianskych preukazov.

Budúcnosť bezpečnosti v herných aplikáciách

Táto situácia podčiarkuje nutnosť dôkladného zabezpečenia v architektúre online hier a aplikácií, ktoré pracujú so súkromnými informáciami. Vývojári hier a softvérové spoločnosti musia byť neustále v strehu a pravidelne preverovať svoje systémy, aby predišli takýmto zraniteľnostiam.

Embark Studios svojou rýchlou reakciou zaslúžilo chválu, avšak incident naznačuje, že pri integrácii sociálnych médií do hier je zadný dvor často prehliadaný z hľadiska bezpečnosti.