Embark Studios ha desplegado un hotfix de emergencia para Arc Raiders después de que un investigador de seguridad descubriera una falla en la integración de Discord del juego que registraba mensajes privados localmente. El problema implicaba que el SDK de Discord capturara y almacenara datos sensibles de usuarios en las máquinas de los jugadores. El estudio asegura a los jugadores que ningún dato abandonó sus dispositivos y está realizando una auditoría adicional.
El 5 de marzo de 2026, Embark Studios anunció un hotfix para Arc Raiders a través del servidor oficial de Discord del juego, abordando las preocupaciones planteadas por el ingeniero de sistemas distribuidos Timothy Meadows. En una entrada de blog publicada a principios de esa semana, Meadows detalló «serias violaciones de privacidad y seguridad» en la integración de Discord. Encontró que habilitar la función en el shooter de extracción causaba que el SDK de Discord abriera una conexión de gateway completa, registrando todos los eventos —incluyendo mensajes directos privados (DM) entre usuarios— en texto plano en archivos de registro locales en la máquina del jugador. Meadows explicó: «En lugar de filtrar eventos sensibles, el SDK registra todo lo que recibe en disco». Esto incluía conversaciones de DM de Discord, datos de presencia de la lista de amigos y un token completo de autenticación Bearer de Discord. Advertía que dichos registros podrían incluirse en informes de fallos o ser accedidos por otras aplicaciones en el mismo dispositivo, exponiendo potencialmente información privada a terceros. Meadows intentó reportar el problema a través del programa de recompensas por errores de Embark, pero encontró solo un enlace muerto, no listado en el catálogo de Intigriti. En su cuenta de X, declaró: «Hay un problema de seguridad bastante grande con la integración del sdk de discord de @ARCRaidersGame que está poniendo en riesgo a la gente». En respuesta, Embark Studios publicó en Discord: «El equipo también está trabajando en un hotfix para abordar un problema donde el SDK de Discord registraba información excesiva de usuario. Queden tranquilos en que sus datos privados y/o personales no fueron enviados fuera de su máquina y Embark no ha (ni lo hará) revisado o guardado dicha información. Desactivaremos el registro del SDK de Discord y estamos llevando a cabo una auditoría más profunda para asegurar que no haya más problemas. Si tienen preguntas o preocupaciones, por favor contacten a nuestro equipo de soporte». El hotfix se implementó menos de 30 minutos después del anuncio, con Kaan Serin de GamesRadar confirmando que resolvió el problema. Meadows recomendó a los jugadores cambiar sus contraseñas de Discord, evitar compartir archivos de registro y desactivar la integración hasta que se resolviera. Eurogamer ha contactado a Embark Studios y Discord para más comentarios.
