استودیو Embark با انتشار یک هات فیکس، مشکل Arc Raiders جمع آوری اطلاعات Discord را که منجر به ضبط ناخواسته پیام های خصوصی کاربران شده بود، برطرف کرد.
استودیو Embark، توسعه دهنده Arc Raiders، یک اصلاحیه (hotfix) برای مشکلی منتشر کرد که باعث شده بود Arc Raiders جمع آوری اطلاعات Discord را بیش از حد نیاز از کاربران انجام دهد. طبق گزارشی از مهندس تیموتی دی. مدوز (به نقل از GamesRadar)، دیسکورد داشت مکالمات پیام های خصوصی (DM) بین بازیکن ها رو ضبط می کرد.
بر اساس این گزارش، مکالمات DM دیسکورد بین بازیکن ها به صورت متن ساده (plaintext) توی یک فایل لاگ محلی بازی ذخیره شده بود. این لاگ همچنین شامل یک توکن احراز هویت Bearer دیسکورد بود. از اونجایی که Embark تقریبا بلافاصله بعد از انتشار گزارش، یک هات فیکس برای رفع این مشکل معرفی کرد، به نظر می رسه که این داده ها در نتیجه ی مشکل Arc Raiders جمع آوری اطلاعات Discord به صورت تصادفی جمع آوری می شدن.
Arc Raiders جمع آوری اطلاعات Discord؛ مشکل جمع آوری پیام های خصوصی
تصویر زیر نشان دهنده ابعاد امنیتی این بحران و تاثیر احتمالی آن بر حریم خصوصی گیمرهایی است که از پلتفرم دیسکورد برای ارتباط استفاده می کنند.
در این تصویر می توان مشاهده کرد که چگونه تداخل فنی در سطح SDK می تواند منجر به ثبت ناخواسته داده های حساس در فایل های سیستمی شود.
اوسن، مدیر جامعه کاربری، در Discord گفت: «تیم ما داره روی یک اصلاحیه کار می کنه تا مشکلی رو که در اون SDK دیسکورد باعث Arc Raiders جمع آوری اطلاعات Discord بیش از حد نیاز از کاربر می شد، برطرف کنه. خیالتون راحت باشه که داده های خصوصی و/یا شخصی شما به بیرون از دستگاهتون ارسال نشده و Embark این اطلاعات رو بررسی نکرده (و نخواهد کرد) و اون ها رو نگه نمی داره. ما ثبت لاگ SDK دیسکورد رو غیرفعال می کنیم و در حال انجام یک بررسی عمیق تر هستیم تا مطمئن بشیم مشکل دیگه ای وجود نداره. اگر سوال یا نگرانی خاصی دارید، لطفا با تیم پشتیبانی ما تماس بگیرید.»
توی این گزارش توضیح داده شده که توکن Bearer دیسکورد در واقع حکم «نام کاربری و رمز عبور» رو داره و خطر امنیتی ناشی از Arc Raiders جمع آوری اطلاعات Discord شامل این توکن های Bearer دیسکورد می شود. به هر کسی که اون رو داشته باشه اجازه می ده تا تمام پیام ها و DMهای شما رو بخونه، به لیست دوستان و سرورهاتون دسترسی پیدا کنه، تنظیمات رو ببینه و تغییر بده و تا زمانی که رمز عبور عوض نشه، وارد حساب کاربری بمونه.
اهمیت رفع سریع Arc Raiders جمع آوری اطلاعات Discord از این روست که این توکن ممکنه به چندین روش لو بره. در بدترین حالت، بدافزارهای روی دستگاهتون می تونن اون رو استخراج کنن. اما این داده ها ممکنه به خاطر سیستم های گزارش خرابی (crash report) که به طور خودکار لاگ ها رو آپلود می کنن، برای Embark هم ارسال شده باشن.
استودیو Embark اطمینان داده که هیچ کدوم از این داده ها به بیرون ارسال نشده، اما این یک ریسک امنیتی جدی بود که سازنده ها یه جورایی از دستشون در رفته بود. خوشبختانه، این موضوع توسط مدوز شناسایی شد و Embark قبل از اینکه آسیب بزرگی وارد بشه، مشکل Arc Raiders جمع آوری اطلاعات Discord را برطرف کرد. این واکنش سریع استودیو در مدیریت بحران قابل توجه بود، مشابه زمانی که رئیس Embark از موفقیت سیستم ضد تقلب Arc Raiders، از جمله مسدودسازی هزاران بازیکن و ایمن سازی فضای بازی برای کاربران خبر داد.
این مشکل Arc Raiders جمع آوری اطلاعات Discord تنها یکی از چالش هایی است که Discord در سال های اخیر با آن روبرو بوده، چرا که این پلتفرم همین الان هم بعد از یک نقض امنیتی بزرگ در سال 2025، با درامای مربوط به تایید سن خودش دست و پنجه نرم می کنه.
حفاظت از داده های کاربران در دنیای بازی های آنلاین همواره یک چالش بزرگ بوده و اتفاقات اخیر نشان داد که حتی نقص های کوچک فنی در ابزارهای جانبی مثل دیسکورد می تواند پیامدهای بزرگی داشته باشد. با این حال، شفافیت استودیو سازنده در مواجهه با این باگ و ارائه راهکار فوری، به حفظ اعتماد بازیکنان کمک شایانی می کند تا آن ها بتوانند با خیالی آسوده تر به تجربه این اثر بپردازند.
Arc Raiders Issues Emergency Hotfix After Its Discord Logged Excessive Player Data
