Der Entwickler Timothy Meadows erklärte in einem Blogbeitrag, dass während der Nutzung der Discord-Verbindung im Spiel bestimmte Daten in lokalen Logdateien gespeichert wurden.
Dabei sollen unter anderem folgende Informationen enthalten gewesen sein:
- Private Discord Direktnachrichten
- Freundeslisten und Nutzerinformationen
- Das vollständige Discord Authentifizierungstoken
Besonders kritisch ist dabei das gespeicherte Token, da es theoretisch Zugriff auf das entsprechende Discord-Konto ermöglichen könnte.
Problem betrifft lokale Logdateien
Das Sicherheitsproblem hängt mit der Art zusammen, wie Arc Raiders mit dem Discord SDK kommuniziert. Wenn Spieler die Discord-Verknüpfung aktivierten, wurden mehr Daten als nötig protokolliert und auf dem lokalen System gespeichert.
Diese Informationen konnten anschließend in Fehlerprotokollen oder Crash-Reports auftauchen oder theoretisch von anderen Programmen auf dem gleichen Computer ausgelesen werden.
Embark Studios reagiert mit Hotfix
Embark Studios hat schnell auf den Bericht reagiert und angekündigt, die Datenprotokollierung der Discord-Integration zu deaktivieren.
Tried to report this to @EmbarkStudios but there bug bounty program can’t be found. Just a dead link not listed in the @intigriti catalog.
There is a pretty big security issue with @ARCRaidersGame discord sdk integration that’s putting people at risk.https://t.co/slThbz4QuF
— Timothy Meadows ⚛️ (@birdgineer) March 3, 2026
In einer offiziellen Stellungnahme erklärte das Studio, dass keine privaten Daten an externe Server übertragen wurden und dass Embark selbst keinen Zugriff auf diese Informationen hatte.
Zusätzlich soll eine umfassende Überprüfung der Integration erfolgen, um ähnliche Probleme in Zukunft zu vermeiden.
Entwickler empfiehlt zusätzliche Sicherheitsmaßnahmen
Bis das Problem vollständig behoben ist, empfiehlt Entwickler Timothy Meadows Spielern mehrere Vorsichtsmaßnahmen:
- Discord Passwort vorsorglich ändern
- Keine Logdateien oder Crashberichte öffentlich teilen
- Discord Integration im Spiel vorübergehend deaktivieren
Der Vorfall zeigt erneut, wie wichtig sorgfältige Sicherheitsprüfungen bei der Integration externer Plattformen in moderne Spiele sind.