Embark Studios hat einen Not-Hotfix für Arc Raiders bereitgestellt, nachdem ein Sicherheitsforscher einen Fehler in der Discord-Integration des Spiels entdeckt hat, der private Nachrichten lokal protokollierte. Das Problem betraf das Discord SDK, das sensible Benutzerdaten auf den Geräten der Spieler aufnahm und speicherte. Das Studio versichert den Spielern, dass keine Daten ihre Geräte verlassen haben, und führt eine weitere Überprüfung durch.
Am 5. März 2026 kündigte Embark Studios über den offiziellen Discord-Server des Spiels einen Hotfix für Arc Raiders an, um Bedenken des Distributed-Systems-Ingenieurs Timothy Meadows zu adressieren. In einem Blogbeitrag, der früher in dieser Woche veröffentlicht wurde, beschrieb Meadows „ernsthafte Verstöße gegen Datenschutz und Sicherheit“ in der Discord-Integration. Er stellte fest, dass das Aktivieren der Funktion im Extraction-Shooter dazu führte, dass das Discord SDK eine vollständige Gateway-Verbindung öffnete und alle Ereignisse – einschließlich privater Direktnachrichten (DMs) zwischen Nutzern – im Klartext in lokalen Logdateien auf dem Rechner des Spielers protokollierte. Meadows erklärte: „Anstatt sensible Ereignisse zu filtern, protokolliert das SDK alles, was es empfängt, auf der Festplatte.“ Dazu gehörten Discord-DM-Gespräche, Präsenzdaten der Freundesliste und ein vollständiger Discord-Bearer-Authentifizierungstoken. Er warnte, dass solche Logs in Crash-Reports enthalten sein könnten oder von anderen Anwendungen auf demselben Gerät gelesen werden könnten, was private Informationen potenziell Dritten preisgibt. Meadows versuchte, das Problem über Embarks Bug-Bounty-Programm zu melden, fand aber nur einen toten Link, der nicht im Intigriti-Katalog aufgeführt war. Auf seinem X-Account schrieb er: „Es gibt ein ziemlich großes Sicherheitsproblem mit der @ARCRaidersGame Discord-SDK-Integration, das Menschen gefährdet.“ Zur Antwort postete Embark Studios auf Discord: „Das Team arbeitet ebenfalls an einem Hotfix, um ein Problem zu beheben, bei dem das Discord SDK übermäßige Benutzerinformationen protokolliert hat. Seien Sie versichert, dass Ihre privaten und/oder persönlichen Daten nicht außerhalb Ihres Geräts gesendet wurden und Embark solche Informationen nicht (und wird nicht) überprüft oder speichert. Wir deaktivieren das Logging des Discord SDK und führen eine tiefgehendere Überprüfung durch, um sicherzustellen, dass keine weiteren Probleme auftreten. Wenn Sie Fragen oder Bedenken haben, kontaktieren Sie bitte unser Support-Team.“ Der Hotfix ging weniger als 30 Minuten nach der Ankündigung live, wobei Kaan Serin von GamesRadar bestätigte, dass das Problem behoben war. Meadows empfahl den Spielern, ihre Discord-Passwörter zu ändern, keine Logdateien zu teilen und die Integration bis zur Behebung zu deaktivieren. Eurogamer hat Embark Studios und Discord um weitere Stellungnahmen gebeten.
