ARC Raiders registrava DMs do Discord localmente no PC dos jogadores !!

PorSussu World -
0

Um problema de privacidade envolvendo ARC Raiders chamou atenção da comunidade depois que um engenheiro identificou um comportamento inesperado na integração do jogo com Discord. O engenheiro de computação Timothy Meadows descobriu que, após vincular a conta do Discord ao jogo, mensagens privadas (DMs) estavam sendo registradas localmente no computador do usuário.

https://i.gyazo.com/baeb551bf6400048f80135892c4429b0.jpg

Mensagens privadas e tokens de autenticação

Segundo a análise, o jogo estava armazenando localmente:

  • mensagens privadas do Discord
  • tokens de autenticação Bearer do Discord

Esses tokens são especialmente sensíveis porque podem permitir acesso não autorizado à conta caso sejam obtidos por terceiros. Importante: até agora não há evidências de que os dados tenham sido enviados para servidores externos.

Embark responde rapidamente

Após a descoberta se espalhar nas redes sociais, a Embark Studios lançou rapidamente um hotfix para resolver o problema. A empresa afirmou que o erro aconteceu por causa do SDK do Discord, que estaria registrando mais informações do que deveria. Segundo o estúdio:

  • os dados não foram enviados para fora do PC dos jogadores
  • a empresa não acessou nem analisou essas mensagens
  • a falha já foi corrigida na atualização mais recente

Além do patch, a Embark afirmou que realizará uma auditoria mais profunda no sistema para garantir que não existam outras falhas semelhantes.

Falha provavelmente não foi intencional

Pelo comportamento observado e pela rapidez na correção, tudo indica que o problema foi uma falha técnica e não um recurso planejado. Mesmo assim, o caso levantou preocupações sobre a quantidade de dados que jogos modernos conseguem acessar quando vinculados a serviços externos.

Hoje é comum conectar contas de jogos com plataformas como:

  • Discord
  • Twitch
  • Steam
  • consoles

Cada integração desse tipo cria novas superfícies de risco para segurança digital.

Clima SussuWorld 🔐

Esse caso mostra uma coisa curiosa sobre jogos modernos. Hoje eles não são só jogos. Eles viraram plataformas conectadas, com chat, contas externas, APIs e serviços de terceiros. E quando você conecta tudo isso… às vezes um simples SDK mal configurado pode acabar registrando coisas que nunca deveriam ser registradas.

A boa notícia é que:

  • o problema foi detectado rápido
  • foi corrigido rápido
  • e aparentemente nenhum dado saiu do PC dos jogadores

Mas fica o alerta clássico da internet moderna: 👉 quanto mais contas conectadas você tem… mais portas existem para possíveis falhas.

Tags:

0 Comentários

Postar um comentário

Post a Comment (0)

Postagem Anterior Próxima Postagem