ARC Raiders玩家警惕,私信泄露+令牌重新问题曝光
“我昨天刚关联Discord,今天就看到新闻说私信被存本地了?”不少《ARC Raiders》玩家在社区炸开了锅——这款去年凭借科幻射击玩法爆火的游戏,因Discord整合功能的隐私问题被推上风口浪尖。
双重风险:私信泄露+身份令牌暴露
技术工程师Timothy D. Meadows率先曝光核心问题:当玩家将Discord账号关联至《ARC Raiders》后,游戏内置的Discord SDK会无差别捕获玩家之间的私信内容,并完整写入本地明文日志文件,而玩家对此毫不知情,更致命的是,日志中还存储了玩家的Discord身份令牌——这相当于账号的“数字钥匙”,一旦被他人获取(如设备维修人员、恶意软件),可能导致Discord账号被盗、私密信息进一步扩散。
一位玩家在论坛分享实测结果:“关联账号后,游戏目录下生成了‘discord_sdk_logs.txt’文件,打开一看,我和朋友聊的未公开游戏攻略、甚至家庭琐事都在里面,完全是明文可读取。”据技术博主测试,关联账号3小时内,该日志文件可增长至200MB以上,包含近百条私信内容。
风波根源:SDK集成的疏忽还是违规?
Discord SDK原本是为游戏提供好友邀请、语音同步等便捷功能,但《ARC Raiders》的集成过程中,未对日志记录范围进行严格限制,Discord官方文档明确要求:SDK仅可记录与功能实现相关的必要日志(如邀请链接生成、语音连接状态),禁止存储用户私密对话、身份令牌等敏感信息。
Meadows指出,这一问题并非SDK本身漏洞,而是开发团队的疏忽:“他们可能开启了最高级别的日志记录用于调试,却忘记在正式发布前关闭,导致所有交互数据被无差别存储。”更关键的是,这一行为未在Discord账号关联的协议中提及——玩家点击“同意”时,完全不知道自己的隐私会被记录。
开发者回应:紧急修复+三重承诺
事件曝光后,开发商Embark Studios迅速在Discord发布公告,核心措施包括:
- 即时热修复:已推出更新禁用Discord SDK的日志记录功能,停止生成新的私密日志;
- 数据安全承诺:所有存储在玩家本地的日志均未上传至服务器,Embark从未查阅或保留此类信息;
- 后续整改:将对所有关联Discord的玩家发送通知,开放本地日志清理工具,并对所有第三方SDK进行全面隐私审计。
“我们对此次疏忽给玩家带来的困扰深表歉意,”Embark在公告中强调,“隐私是玩家信任的基础,我们会立即采取措施修复问题,确保类似情况不再发生。”
行业警示:第三方SDK的隐私雷区
此次风波并非孤例,据游戏隐私合规机构GamePrivacy Report 2025数据显示:
- 过去两年,全球17款主流游戏因第三方SDK集成问题出现隐私泄露,其中Discord整合相关占比达41%;
- 2023年某MOBA游戏因Discord SDK泄露用户令牌,导致1.2万玩家账号被盗;
- 2024年某生存游戏因未加密存储第三方社交信息,被欧盟GDPR罚款500万欧元。
业内专家提醒:“很多游戏团队只关注SDK的功能实现,忽略了隐私合规审计,导致敏感信息被无差别收集,玩家在关联第三方账号时,务必仔细阅读协议,警惕‘隐形收集’。”
玩家必看:如何自查并规避风险?
针对此次事件,玩家可采取以下措施保护隐私:
- 解除关联:进入《ARC Raiders》设置→账号→第三方关联,立即解除Discord绑定;
- 清理日志:打开游戏安装目录(如Steam→steamapps→common→ARC Raiders),删除“discord_sdk_logs.txt”文件;
- 更换令牌:登录Discord→设置→安全→令牌管理,生成新身份令牌并删除旧令牌;
- 等待通知:关注Embark官方公告,确认所有残留日志已被安全处理。
想第一时间掌握ARC Raiders等游戏的最新隐私动态与玩法攻略?记得关注非凡玩家,我们会持续追踪行业热点,为你带来一手可靠信息,帮你远离隐私风险,畅快游戏!
永恒之塔怀旧服4月1日,新服烽火再起,火神契约全新版本同步上线
实况足球Online,普拉蒂尼中路一箭穿心,凭运筹帷幄制胜赛场
18年经典MMO冒险任务重制版众筹,首日筹75万美元,情怀买单?