Popularna gra czytała Twoje wiadomości na Discordzie. Nawet te prywatne

Jesteś fanem ARC Raiders i korzystasz z jednej z najpopularniejszych aplikacji dla graczy? W takim razie dostęp do Twoich danych był na wyciągnięcie ręki.Poważna luka bezpieczeństwa została wykryta w pakiecie Discord SDK wykorzystywanym przez niektóre gry komputerowe. Poinformował o tym Timothy Meadows, który podczas analizy jednej z produkcji odkrył, że prywatne wiadomości użytkowników mogą być zapisywane w lokalnych plikach logów bez jakiegokolwiek szyfrowania. Problem dotyczył m.in. gry ARC Raiders, jednak twórcy szybko zareagowali i opublikowali poprawkę.Luka może leżeć po stronie Discorda, a nie samej gryMeadows opisał sytuację na swoim blogu. Z jego ustaleń wynika, że implementacja Discord SDK w ARC Raiders korzystała z niezabezpieczonego tokenu autoryzacyjnego typu bearer. Tego typu token przechowuje dane logowania użytkownika Discorda. Jeśli ktoś uzyska do niego dostęp, może przejąć pełną kontrolę nad kontem, włącznie z dostępem do prywatnych wiadomości, listy znajomych czy ustawień profilu.