Embark Studios的免费撤离射击游戏《ARC Raiders》中出现了一起重大的隐私疏忽事件,引发了人们对现代游戏集成中数据安全的即时关注。计算机工程师Timothy Meadows发现,一旦玩家将Discord账户链接到游戏,游戏便会秘密记录用户的私人Discord直接消息。
泄露事件的技术细节
Meadows的调查结果显示,当玩家将Discord账户链接到《ARC Raiders》时,游戏会将他们的私人消息存储在本地电脑上。更令人担忧的是,它还捕获了完整的Discord Bearer身份验证令牌。这些令牌本质上是数字密钥,一旦被泄露,可能允许未经授权访问用户的Discord账户,绕过标准登录保护。
这种本地存储意味着数据最初并未通过互联网传输,但其在用户机器上的存在形成了一个脆弱点。对玩家来说,实际的权衡是明确的:使用便捷的社交功能带来了他们从未被告知的意外且严重的隐私风险。
Embark Studios的回应与热修复
Embark Studios迅速采取行动解决此问题。开发者在Discord上发布的更新中承认了问题,这颇具讽刺意味。他们表示其Discord软件开发工具包(SDK)“记录了过多的用户信息”,尽管他们最初的沟通缺乏关于此记录如何管理或为何发生的具体细节。
《ARC Raiders》已部署热修复补丁,防止此类数据记录再次发生。工作室向社区保证,个人数据从未发送到用户本地机器之外,且Embark未审查或保留任何信息。除了立即修复外,工作室还承诺对其系统进行更深入的审计,以防止未来出现类似问题。
对游戏安全的更广泛影响
尽管Embark的回应表明泄露是无意的,但它鲜明地突显了一个系统性漏洞。这一事件迫使人们提出一个关键问题:有多少其他具有Discord集成的多人游戏或连接设备可能存在类似未披露的数据实践?
此事件发生在Discord自身持续面临隐私和安全挑战的背景下,该平台正在努力实施更强大的年龄验证和安全功能。对游戏玩家来说,这是一个有力的提醒,要谨慎链接第三方账户,无论该功能看起来多么无缝或标准。
现代游戏开发的结构,通常依赖于外部SDK和快速集成社交功能,有时可能超出彻底的安全审查范围。《ARC Raiders》中的这一案例是一个具体例子,说明该过程可能失败,在用户不知情的情况下将其数据置于风险之中。
