Verheerende Sicherheitslücke bei Arc Raiders: Der Shooter protokollierte heimlich eure Discord-Chats

Selbst private Textnachrichten im 1:1-Chat werden in Discord nicht Ende-zu-Ende-verschlüsselt.

Private Chatverläufe, vertrauliche Informationen oder sogar intime Details haben in einem Spiele-Log absolut nichts zu suchen. Doch genau dieses Horrorszenario für den Datenschutz wurde bei Arc Raiders kurzzeitig zur Realität.

Ein »Problem«, wie die Entwickler es nennen, sorgte dafür, dass der Shooter von Embark Studios eure privaten Nachrichten aus Discord-Direktnachrichten in einer unverschlüsselten Textdatei auf eurer Festplatte speicherte.

Der Spion auf eurer Festplatte

Die Entdeckung verdanken wir dem Sicherheitsforscher und Ingenieur Timothy D. Meadows, der das schwerwiegende Datenschutzproblem auf seiner Website aufdeckte.

Wenn ihr euer Discord-Konto mit Arc Raiders verknüpft hattet, passierte im Hintergrund etwas, das Meadows als »schwere Verletzung der Privatsphäre und Sicherheit« bezeichnet. Das Spiel zeichnete eure privaten Direktnachrichten als unverschlüsselten Klartext auf und speicherte sie in einer lokalen Log-Datei auf eurem Rechner.

Doch damit nicht genug: Neben den harmlosen Plaudereien oder auch intimen Geheimnissen, die ihr über Discord im 1:1-Chat geteilt habt, fand Meadows in derselben Datei auch den vollständigen Bearer-Authentifizierungstoken von Discord.

Solche Tokens sind im Grunde die digitalen Schlüssel zu euren Konten: Fällt dieser Schlüssel in die falschen Hände, könnten Angreifer theoretisch vollen Zugriff auf euren Account erlangen.

Zwar landeten diese Daten lediglich in einer lokalen Datei auf eurem eigenen PC und wurden nach aktuellem Kenntnisstand nicht wild ins Netz gefunkt, aber allein die Existenz dieser Logs stellt ein enormes Sicherheitsrisiko dar.

0:23 Arc Raiders lässt einen Orkan auf euch los, der die Matches massiv verändert - doch die Community spricht nur über Bärte

Embark Studios reagiert mit einem Blitz-Update

Sobald die Meldung über die Schwachstelle die Runde machte, gerieten die Entwickler bei Embark Studios vermutlich ins Schwitzen. Die Macher von Arc Raiders fackelten nicht lange und veröffentlichten in Windeseile einen Hotfix, der das absurde Protokollieren eurer Chats sofort unterband.

Die Entwickler erklärten auf dem offiziellen Discord-Server des Spiels:

1

Die USA hat es gerade unmöglich gemacht, dass sich ihre Einwohner einen neuen Router kaufen

von Jonas Herrmann

2

Lego-Alternative BlueBrixx bringt Asterix und Obelix mit Minifiguren und 25 Sets in die Hände von erwachsenen Sammlern

von Peter Bathge

3

Ihr müsstet 14.281.868.906.496 Runen in den Horadrimwürfel stopfen, um eins der seltensten Items von Diablo 2 herzustellen

von Peter Bathge

Was ihr jetzt tun könnt

Auch wenn der Hotfix für Arc Raiders bereits live ist und das Problem behoben sein sollte, ist ein gesundes Maß an Vorsicht immer ratsam. Wenn ihr die Discord-Integration in letzter Zeit genutzt habt, könnt ihr zur absoluten Sicherheit eure Verbindungen in den Discord-Einstellungen einmal trennen und neu autorisieren. Das generiert neue Tokens und entwertet die alten.

Aber auch sonst lohnt es sich immer, dort unter »Autorisierte App« aufzuräumen. Schaut nach, welche Spiele und Programme dort Zugriff haben, und entzieht die Rechte, wenn ihr sie nicht aktiv nutzt.