Embark araştırma sürerken Discord günlük kaydını devre dışı bıraktığını açıkladı. Şirket kullanıcı bilgisayarlarından herhangi bir kişisel verinin dışarıya iletilmediğini ve kasıtlı olarak özel bilgilere erişilmediğini vurguladı.
Günlük dosyası özel mesajları ve giriş belirteçlerini saklıyor
Blogger Timothy Meadows Arc Raiders'ın Discord entegrasyonundan elde ettiği kodu yayınlayarak sorunun boyutunu gözler önüne serdi. Oyun arka planda çalışırken Discord üzerinden gönderilen doğrudan mesajlar kullanıcının bilgisayarındaki C:\Users\AppData\Local\PioneerGame\Saved\Logs konumundaki bir dosyaya düz metin olarak yazılıyordu. Bu dosyaya cihazdaki diğer yazılımlar tarafından erişilebiliyor ve çökme raporlarına bile eklenebiliyordu. Daha da ciddi olan kısım ise günlük dosyasının Discord taşıyıcı belirteçlerini de içermesiydi. Bu belirteçler sohbet uygulamasının kendi bağlantısıyla birebir aynı yetkiye sahip. Söz konusu bağlantı tüm Discord olaylarını yönetiyor ve mesajlara, arkadaş listelerine, sunuculara, ayarlara ve hesap girişlerine erişim sağlıyor. Meadows'un bulgularını yayınladığı 3 Mart tarihli yama notlarında bu acil düzeltmeden hiç bahsedilmedi.
Arc Raiders oynamamış kullanıcılar da etkilendi
Günlük dosyasında yalnızca oyuncuların kendi verileri yer almıyordu. Arc Raiders oyuncularının arkadaş listelerindeki herkese ait çevrimiçi durum bilgileri, etkinlik verileri ve meta veriler de bu dosyaya kaydedildi. Bu durum oyunu hiç oynamamış ve Embark'ın Hizmet Şartlarını kabul etmemiş kullanıcıları da kapsayan ciddi bir gizlilik ihlali anlamına geliyor. Embark resmi Discord sunucusunda yaptığı açıklamada kullanıcı bilgisayarlarından hiçbir kişisel verinin iletilmediğini belirtti. Şirket kasıtlı olarak özel bilgilere erişilmediğini de vurguladı. Ancak verinin dışarıya iletilmemiş olması yerel depolamanın yarattığı riski ortadan kaldırmıyor. Embark daha derin sorunların kalmadığından emin olmak için araştırmasını sürdürüyor.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
