Embark Studios, ARC Raiders oyununda tespit edilen ve oyuncuların Discord hesap güvenliğini doğrudan tehdit eden veri sızıntısı sorunu üzerine acil bir güncelleme yayınladı.
Güvenlik araştırmacısı Timothy Meadows tarafından ortaya çıkarılan açıkta, kullanıcıların özel mesajlarının ve hesap doğrulama anahtarlarının yerel dosyalara şifresiz şekilde kaydedildiği belirlendi.
DISCORD HESAPLARI RİSK ALTINDA
Yapılan incelemelerde, oyunun Discord entegrasyonu sırasında “discord.log” isimli dosyaya kullanıcıların özel yazışmalarını ve hesaba tam erişim sağlayan “Bearer Token” bilgilerini düz metin olarak yazdığı saptandı. Bilgisayara erişimi olan herhangi bir kişinin veya kötü niyetli bir yazılımın Discord hesabını şifreye ihtiyaç duymadan ele geçirmesine imkan tanıyordu.
EMBARK STUDIOS’TAN ACİL MÜDAHALE
Sorunun ciddiyetinin anlaşılmasının ardından Embark Studios, Discord SDK’sını tamamen devre dışı bırakan bir “hotfix” yayınladı. Geliştirici ekip, söz konusu verilerin bir tasarım hatası nedeniyle yerel diske kaydedildiğini ancak bu bilgilerin hiçbir zaman şirket sunucularına gönderilmediğini açıkladı. Verilerin kullanıcıların kendi bilgisayarlarının dışına sızmadığı savunulsa da güvenlik uzmanları temkinli yaklaşılması gerektiğini belirtiyor.
OYUNCULARA ŞİFRE DEĞİŞTİRME TAVSİYESİ
Güvenlik mühendisleri, özellikle bu süreçte oyun içi hata raporu gönderen kullanıcıların risk altında olabileceğine dikkat çekiyor. Kaydedilen “token” bilgilerini geçersiz kılmak için oyuncuların Discord şifrelerini değiştirmeleri öneriliyor. Şirket, benzer bir durumun tekrarlanmaması adına tüm sistemlerinde kapsamlı bir güvenlik denetimi başlattığını duyurdu.
ARC Raiders oyuncularını yakından ilgilendiren bu güvenlik açığı hakkında ne düşünüyorsunuz? Deneyimlerinizi ve görüşlerinizi OyunPress Oyun Forum sayfamızda paylaşarak tartışmaya katılabilirsiniz. Oyun dünyasından en güncel ve güvenilir haberleri takip etmek için OyunPress’i Google News ve sosyal medya kanallarımızdan izlemeye devam edin.
