近日,《arc raiders》卷入一场隐私争议——有安全研究人员指出,这款去年风靡一时的射击游戏在未告知玩家的情况下,暗中截获并保存了用户与他人之间的discord私聊内容。
软件工程师Timothy D. Meadows公开披露了他所发现的、涉及该游戏的“重大隐私与安全漏洞”。据其说明,当两名玩家通过Discord互发消息时,《ARC Raiders》集成的Discord SDK 会捕获这些通信,并将全部内容以明文形式写入用户本地设备的日志文件中,而整个过程完全未向玩家披露或征得同意。需特别强调的是,该行为并非默认启用,仅在玩家主动将Discord账户绑定至《ARC Raiders》后才会激活(用户可通过游戏内设置随时取消关联)。
“更严重的是,同一份日志文件中还被发现存有完整的Discord Bearer身份验证令牌。” Meadows在报告中写道,“这意味着所有启用了Discord联动功能的玩家,均面临显著的隐私与安全风险。”他还进一步提醒:“任何能接触到用户终端设备或崩溃日志的第三方,都可能轻易读取这些高度敏感的私人对话。”
事件曝光后,Embark Studios迅速在官方Discord频道发布声明,对此次风波作出回应。开发团队承认其使用的Discord SDK“过度采集了用户数据”,但并未就具体实现方式展开技术性解释。目前,工作室已紧急推送热修复补丁。
“请各位玩家放心:您的私密信息及个人数据从未上传至任何外部服务器,Embark既未查看、也从未存储过此类本地日志。”官方补充表示,“我们已全面停用Discord SDK中的日志记录模块,并正开展更彻底的安全审计,以杜绝类似隐患再度发生。若您仍有疑虑,欢迎随时联系我们的客服支持。”
值得注意的是,在玩家首次绑定Discord账号时弹出的授权协议中,并未包含任何关于Embark将记录或存储私信内容的说明。经实测验证,本次热修复上线后,相关Discord日志已停止生成。
你怎么看待这次事件?是否认可官方的回应?欢迎在评论区留言交流。
