كشف عن إغفال خصوصية كبير في لعبة إطلاق النار المجانية Embark Studios، ARC Raiders، مما أثار مخاوف فورية بشأن أمان البيانات في تكاملات الألعاب الحديثة. اكتشف مهندس الكمبيوتر تيموثي ميدوز أن اللعبة كانت تسجل سرًا رسائل Discord الخاصة للمستخدمين بمجرد ربط حساب Discord الخاص بهم.
التحليل التقني للخرق
كشفت نتائج ميدوز أنه عندما ربط اللاعبون حساب Discord الخاص بهم بـ ARC Raiders، قامت اللعبة بتخزين رسائلهم الخاصة محليًا على جهاز الكمبيوتر الخاص بهم. والأكثر إثارة للقلق، أنها التقطت أيضًا رموز مصادقة Bearer الكاملة لـ Discord. هذه الرموز هي في الأساس مفاتيح رقمية يمكنها، إذا تم اختراقها، أن تسمح بالوصول غير المصرح به إلى حساب Discord للمستخدم، متجاوزة حماية تسجيل الدخول القياسية.
هذا التخزين المحلي يعني أن البيانات لم تنتقل في البداية عبر الإنترنت، لكن وجودها على جهاز المستخدم أنشأ نقطة ضعف. بالنسبة للاعبين، كان المقايضة العملية واضحة: استخدام ميزة اجتماعية مريحة جاء مع مخاطر خصوصية غير متوقعة وشديدة لم يتم إعلامهم بها أبدًا.
استجابة Embark Studios والإصلاح السريع
تحركت Embark Studios بسرعة لمعالجة المشكلة. اعترف المطورون بالمشكلة في تحديث تم مشاركته، بشكل ساخر، على Discord نفسه. ذكروا أن مجموعة تطوير برامج Discord (SDK) الخاصة بهم قد "سجلت معلومات مستخدم مفرطة"، على الرغم من أن تواصلهم الأولي افتقر إلى تفاصيل محددة حول كيفية إدارة هذا التسجيل أو سبب حدوثه.
تم نشر إصلاح سريع لـ ARC Raiders يمنع حدوث تسجيل البيانات هذا مرة أخرى. أكد الاستوديو للمجتمع أن البيانات الشخصية لم تُرسل أبدًا خارج أجهزة المستخدمين المحلية وأن Embark لم تراجع أو تحتفظ بأي من المعلومات. إلى جانب الإصلاح الفوري، التزم الاستوديو بمراجعة أعمق لأنظمته لمنع حدوث مشكلات مماثلة في المستقبل.
التداعيات الأوسع لأمان الألعاب
بينما تشير استجابة Embark إلى أن الخرق كان غير مقصود، فإنه يسلط الضوء بشكل صارخ على ضعف منهجي. يفرض الحادث سؤالًا حاسمًا: كم عدد الألعاب متعددة اللاعبين الأخرى أو الأجهزة المتصلة بتكامل Discord التي قد يكون لها ممارسات بيانات مماثلة غير معلنة؟
يحدث هذا الحدث على خلفية تحديات الخصوصية والأمان المستمرة لـ Discord نفسها، حيث يعمل المنصة على تنفيذ ميزات التحقق من العمر والسلامة الأكثر قوة. بالنسبة للاعبين، إنه تذكير قوي بالحذر عند ربط حسابات الطرف الثالث، بغض النظر عن مدى سلاسة أو معيارية الميزة.
يمكن لهيكل تطوير الألعاب الحديث، الذي يعتمد غالبًا على مجموعات تطوير البرامج الخارجية ودمج سريع للميزات الاجتماعية، أن يتفوق أحيانًا على المراجعة الأمنية الشاملة. هذه الحالة في ARC Raiders تخدم كمثال ملموس على مكان فشل هذه العملية، مما يعرض بيانات المستخدم للخطر دون علمهم.
