Arc Raiders, 2025 yılının sonlarına doğru piyasaya sürülse de kısa süre içinde 2025 yılının en çok konuşulan oyunlarından biri hâline geldi. Oyunun geliştiricileri, bu popülariteyi 2026'da da korumakta kararlı görünüyor. Ne var ki ortaya çıkan son güvenlik açığı, bazı oyuncuların endişelenmesine yol açmış durumda.
Arc Raiders'taki Discord Hesabını Tehlikeye Atan Açık Neydi?
Timothy D. Meadows isimli bir yazılımcı, Arc Raiders'ın oyuncuların özel Discord mesajlarına ve hatta hesabına erişmeyi mümkün kılan bilgilerin oyunun kendi dosyalarına açık bir şekilde kaydettiğini keşfetti. Bu açık, oyuncu eğer Discord'u entegre etmişse oyun açıkken gelen mesajların tamamının düz metin dosyasına olduğu gibi kaydedilmesine neden oluyordu.
Söz konusu açığı daha da tehlikeli hâle getiren nokta, aynı dosyada bir doğrulama kodunun da yer almasıydı. Bu doğrulama kodu bir başkasının eline geçtiğinde hesabın şifresini bilmeye bile gerek yoktu. Discord hesabına doğrudan erişebiliyor, tam yetkiye sahip oluyordu. Yani siz hesabınızda hangi değişiklikleri yapabiliyorsanız koda sahip olan kişi de onları yapabiliyordu.
Daha da endişelendirici tarafı, oyuncuların bir hata bildirmesi ya da çökme raporu göndermesi durumunda ilgili dosyaların otomatik olarak geliştiriciye yani Embark Studios'a iletilme ihtimalinin olmasıydı. Bu da özel yazışmalarınızın üçüncü tarafların da görebileceği anlamına geliyordu. Neyse ki hata ortaya çıktıktan sonra Embark Studios zaman kaybetmeden harekete geçti.
Arc Raiders'taki Discord Açığı Kapatıldı mı?
Embark Studios, sorunun bildirilmesinden sonra hızlıca bir güncelleme yayınladı ve bu açık kapandı. Bu güncelleme ile veri kaydetme özelliği tamamen devre dışı bırakıldı. Söz konusu dosyalar hâlâ bilgisayarınızda yer almaya devam ediyorsa oyunu güncelleyebilirsiniz. Güncelleme işlemi tamamlandıktan sonra eski dosyalar otomatik olarak temizlenecek.
Embark Studios, Oyuncuları İzlemek mi İstiyordu?
Geliştirici Embark Studios, bu veri kaydetme işleminin kötü bir amaçla eklenmediğini, geliştirme aşamasında ortaya çıkan bir hata yüzünden aktif kaldığını ve bu verilerin kendi sunucularına asla aktarılmadığını belirtti. Geliştiricinin açıklamasına göre mesajlarınız ve diğer kritik önem taşıyan verileriniz sadece sizin cihazınızda kaldı ancak bilgisayarınıza birinin erişmesi durumunda Discord hesabınızın ele geçirilme ihtimali bulunuyordu.
Editörün Yorumu
Bu açık kapının kasıtlı olarak oluşturulduğunu düşünmüyorum. Oyun geliştiricileri, bir oyun üzerinde çalışırken her şeyi kayıt altında alır. Bu kayıtlar, herhangi bir hata ortaya çıkması durumunda sorunlu kısımların kolayca tespit edilmesini sağlar. Dolayısıyla kötü amaçlı bir hamleden ziyade kritik bir hataya benziyor. Kaldı ki böylesine büyük bir oyunun arkasındaki geliştiricilerin bilerek ve isteyerek böyle bir şey yapması, itibarlarının yerle bir olmasına neden olacaktır. Hiçbir oyun geliştiricisi, bunu göze almak istemez.