Kısa sürede geniş bir oyuncu kitlesine ulaşan ARC Raiders, bu kez ortaya çıkan bir güvenlik açığıyla gündeme geldi. Oyunun Discord entegrasyonunda tespit edilen bir hata nedeniyle bazı kullanıcı verilerinin risk altına girdiği bildirildi.
Yazılımcı Timothy D. Meadows tarafından fark edilen açık, oyunun Discord ile bağlantı kuran oyuncuların gelen özel mesajlarını bilgisayarda yer alan bir dosyaya düz metin olarak kaydetmesine neden oluyordu.
Oyunun çalıştığı sırada gelen mesajların bu dosyada saklanması, kullanıcıların özel yazışmalarının erişilebilir hale gelmesine yol açabilecek bir güvenlik zafiyeti oluşturdu.
DİSCORD HESAPLARINA ERİŞİM SAĞLANABİLİR
Sorunun daha kritik boyutu ise aynı dosyada bir doğrulama kodunun da yer almasıydı. Bu kodun üçüncü kişiler tarafından ele geçirilmesi halinde, kullanıcıların şifre bilgisi olmadan Discord hesaplarına erişim sağlanabileceği ifade edildi. Bu durum, hesap üzerinde tam yetkiyle işlem yapılabilmesi riskini beraberinde getiriyordu.
Öte yandan oyuncuların hata raporu veya çökme bildirimleri göndermesi durumunda ilgili dosyaların geliştiriciye iletilme ihtimali de dikkat çekti. Bu senaryoda, bazı özel yazışmaların istemeden üçüncü tarafların erişimine açık hale gelebileceği değerlendirildi.
GÜNCELLEME YAYINLANDI!
Oyunun geliştiricisi Embark Studios, güvenlik açığının ortaya çıkmasının ardından hızlı bir şekilde güncelleme yayımladı. Yapılan güncelleme ile söz konusu veri kaydetme özelliği tamamen devre dışı bırakıldı.
Oyuncuların oyunu güncellemesi halinde sistemde bulunan eski kayıt dosyalarının da otomatik olarak silineceği belirtildi.
Embark Studios tarafından yapılan açıklamada, söz konusu özelliğin kötü amaçlı olarak eklenmediği, geliştirme sürecinde aktif kalan bir hata nedeniyle ortaya çıktığı vurgulandı.
Şirket ayrıca mesajlar ve diğer hassas verilerin kendi sunucularına aktarılmadığını, yalnızca kullanıcıların cihazlarında tutulduğunu ifade etti. Buna rağmen uzmanlar, benzer entegrasyonların güvenlik açısından daha sıkı denetlenmesi gerektiğine dikkat çekiyor.
