Bug de confidentialité Discord d’Arc Raiders corrigé dans le dernier hotfix d’Embark
Le hotfix d’Arc Raiders corrige un bug Discord qui enregistrait les DM des joueurs localement. Voilà comment le souci a été découvert et comment Embark a réagi au quart de tour.
Arc Raiders, le jeu qui a réussi son entrée dans l’arène PvP en ligne, n’a pas seulement infiltré le marché : il s’est aussi invité brièvement dans les DM Discord des joueurs. Un ingénieur en informatique a débusqué le problème, l’a balancé publiquement, et en quelques heures, les développeurs ont dégainé un hotfix. Sacré début de mois pour les Raiders.
Le bug d’Arc Raiders qui enregistrait les DM Discord des joueurs
Les soucis de sécurité et les hacks, c’est pas nouveau dans le monde du gaming. Entre les fuites de données et les failles exploitées par des tricheurs, ça arrive plus souvent qu’on ne le voudrait dans les jeux multi. D’ailleurs, on a encore bien en tête les récents incidents sur Rainbow Six Siege.
Même si ces problèmes sont souvent patchés fissa, le simple fait qu’ils arrivent pose de vraies questions sur la vie privée et la sécurité des joueurs. Surtout quand ça touche aux messages privés.
C’est pile ce qui s’est passé avec Arc Raiders. L’ingénieur Timothy Meadows a récemment révélé que le jeu enregistrait discrètement les DM privés de Discord pour les stocker localement sur le PC de l’utilisateur. En plus des messages, les fichiers de log contenaient aussi les jetons d’authentification Discord nécessaires pour accéder aux conversations.
D’après le rapport de Meadows, l’intégration Discord du jeu balançait les événements Discord entrants direct dans des fichiers de log en texte brut. Concrètement, ça veut dire que des conversations privées pouvaient se retrouver écrites noir sur blanc dans ces logs sans que le joueur s’en doute. Le souci venait de la façon dont le Social SDK de Discord était implémenté : le système de log capturait beaucoup plus de données que prévu.
L’info a vite tourné sur le net dès que Meadows a partagé ses découvertes. Voyant que le rapport prenait de l’ampleur, Embark a vite reconnu le problème et a déployé un hotfix. Une réponse expliquant le bug a été partagée sur le Discord officiel du jeu et via Insider Gaming.
La bonne nouvelle, c’est que le problème est déjà réglé. Le hotfix désactive ce comportement de logging foireux, et Embark a commencé à auditer l’intégration pour éviter que ça ne se reproduise.
C’est aussi important de préciser que ça ne concernait que les utilisateurs qui avaient activé l’intégration Discord dans le jeu. Selon Embark, aucune info enregistrée n’est sortie de l’ordi des joueurs, et la boîte assure n’avoir jamais consulté ni stocké ces messages sur ses propres serveurs.
N’empêche, même si les données n’ont pas quitté les machines, ça montre bien pourquoi ce genre de faille de sécurité est grave. Enregistrer des messages privés à l’insu de l’utilisateur, c’est un gros raté. Et si Meadows ne l’avait jamais trouvé ? Et si un autre bug avait envoyé ces fichiers locaux sur le net ?
Ces questions restent hypothétiques pour l’instant, mais elles prouvent que les chercheurs indépendants et la communauté sont super importants pour garder l’écosystème du gaming sain. Des bugs comme ça, ça peut arriver à n’importe quel jeu ou studio. La différence, c’est la vitesse à laquelle ils sont trouvés et corrigés.
Où est-ce que je peux choper Arc Raiders au meilleur prix ?
Goclecd peut t’aider à faire de sacrées économies quand tu veux acheter Arc Raiders, simplement en utilisant notre comparateur de prix. Ça t’aidera à dénicher les jeux et les abos les moins chers en temps réel !
Et pour booster tes économies encore plus, n’oublie pas de tester les codes promo exclusifs Goclecd chez les marchands sélectionnés que tu verras aussi dans l’outil. Et t’inquiète pas pour la région ou la plateforme, on gère tout ça !
Notre but, c’est de te faire acheter des clés de jeu pas chères en toute sécurité. Donc en plus des prix les plus bas, tu auras aussi l’historique des prix, les avis sur les boutiques, les programmes de protection de l’acheteur si dispos, et même les frais pour Paypal et carte bancaire.
Je t'envoie des news gaming depuis une île paradisiaque pour le surf. J'adore créer du contenu, chercher des infos marrantes et des anecdotes inutiles. Je suis un novice dans le monde du gaming, mais une pro en communication et publication.
Téléchargez gratuitement l'extension de navigateur Allkeyshop
Pour toutes les dernières actualités sur les jeux vidéo, les bandes-annonces et les meilleures offres, pensez à nous ajouter à vos favoris.
Vous pouvez trouver toutes les meilleures offres en ligne et les moins chères sur les clés CD, les codes de jeu, les cartes-cadeaux et les logiciels antivirus auprès des vendeurs de clés CD vérifiés sur nos pages de magasin.
Pour ne manquer aucune actualité sur Goclecd, abonnez-vous sur
Google Actualités
.
PLUS D’ARTICLES PERTINENTS
