Embark Studios a déployé un hotfix d'urgence pour Arc Raiders après qu'un chercheur en sécurité a découvert une faille dans l'intégration Discord du jeu qui journalisait localement les messages privés. Le problème impliquait que le SDK Discord capture et stocke des données utilisateur sensibles sur les machines des joueurs. Le studio assure aux joueurs qu'aucune donnée n'a quitté leurs appareils et procède à un audit supplémentaire.
Le 5 mars 2026, Embark Studios a annoncé un hotfix pour Arc Raiders via le serveur Discord officiel du jeu, en réponse aux préoccupations soulevées par l'ingénieur en systèmes distribués Timothy Meadows. Dans un billet de blog publié plus tôt dans la semaine, Meadows a détaillé des « violations graves de la confidentialité et de la sécurité » dans l'intégration Discord. Il a découvert que l'activation de cette fonctionnalité dans le jeu de tir d'extraction ouvrait une connexion gateway complète avec le SDK Discord, journalisant tous les événements – y compris les messages directs privés (DM) entre utilisateurs – en clair dans des fichiers de log locaux sur la machine du joueur. Meadows a expliqué : « Plutôt que de filtrer les événements sensibles, le SDK journalise tout ce qu'il reçoit sur le disque. » Cela incluait les conversations DM Discord, les données de présence de la liste d'amis et un jeton d'authentification Bearer Discord complet. Il a averti que de tels logs pourraient être inclus dans des rapports de crash ou accessibles par d'autres applications sur le même appareil, exposant potentiellement des informations privées à des tiers. Meadows a tenté de signaler le problème via le programme bug bounty d'Embark mais n'a trouvé qu'un lien mort, non listé dans le catalogue Intigriti. Sur son compte X, il a déclaré : « There is a pretty big security issue with @ARCRaidersGame discord sdk integration that's putting people at risk. » En réponse, Embark Studios a publié sur Discord : « L'équipe travaille également sur un hotfix pour résoudre un problème où le SDK Discord journalisait des informations utilisateur excessives. Soyez rassurés, vos données privées et/ou personnelles n'ont pas été envoyées en dehors de votre machine et Embark n'a pas (et ne) examiné ou conservé de telles informations. Nous allons désactiver la journalisation du SDK Discord et menons un audit plus approfondi pour nous assurer qu'il n'y a pas d'autres problèmes. Si vous avez des questions ou des préoccupations, veuillez contacter notre équipe de support. » Le hotfix a été déployé moins de 30 minutes après l'annonce, Kaan Serin de GamesRadar confirmant qu'il résolvait le problème. Meadows a recommandé aux joueurs de changer leurs mots de passe Discord, d'éviter de partager les fichiers de log et de désactiver l'intégration jusqu'à résolution. Eurogamer a contacté Embark Studios et Discord pour plus de commentaires.
