Trong một diễn biến gây lo ngại cho cộng đồng game thủ, siêu phẩm bắn súng sinh tồn Arc Raiders vừa vướng vào một vụ lùm xùm bảo mật hy hữu. Theo các báo cáo mới nhất, một lỗ hổng trong việc tích hợp SDK Discord đã khiến trò chơi này tự động ghi lại toàn bộ nội dung trò chuyện riêng tư và thậm chí là mã thông báo (token) đăng nhập của người dùng vào các tệp nhật ký (log) cục bộ dưới dạng văn bản thuần túy.

Khi nhật ký trò chơi trở thành "gián điệp"

Sự việc bắt đầu khi blogger công nghệ Timothy Meadows công bố mã nguồn cho thấy tệp nhật ký của Arc Raiders (nằm tại thư mục AppData) chứa dữ liệu chưa được mã hóa từ ứng dụng Discord đang chạy ngầm. Đáng nói hơn, tệp này không chỉ ghi lại tin nhắn của người chơi mà còn bao gồm cả các mã thông báo bearer – chìa khóa vạn năng cho phép truy cập toàn bộ tài khoản Discord từ danh sách bạn bè, máy chủ cho đến các cài đặt cá nhân.

Điều gây tranh cãi nhất là ngay cả những người chưa từng chơi Arc Raiders cũng có thể bị ảnh hưởng. Chỉ cần nằm trong danh sách bạn bè của một game thủ đang trải nghiệm trò chơi này, các thông tin về trạng thái hoạt động và siêu dữ liệu của bạn cũng sẽ bị "vơ" sạch vào tệp nhật ký. Đây được xem là một vi phạm quyền riêng tư nghiêm trọng, vượt ra ngoài phạm vi điều khoản dịch vụ mà người chơi đã ký kết với nhà phát triển.

Phản ứng từ Embark Studios

Nhà phát triển Embark Studios đã nhanh chóng thừa nhận sai sót và tung ra bản vá khẩn cấp để vô hiệu hóa tính năng ghi nhật ký của Discord. Mặc dù phía studio khẳng định không có dữ liệu cá nhân nào được truyền về máy chủ của công ty một cách có chủ đích, nhưng họ cũng thừa nhận một sự thật nghiệt ngã: Các tệp nhật ký này có thể đã được đính kèm tự động vào các báo cáo lỗi (crash reports) mà người dùng gửi đi trước khi bản vá được phát hành. Điều này đồng nghĩa với việc thông tin nhạy cảm của game thủ có thể đã nằm trong tay đội ngũ kỹ thuật của hãng.

Lời khuyên cho game thủ

Để bảo vệ tài khoản trước nguy cơ bị chiếm quyền điều khiển, các chuyên gia khuyến cáo người chơi Arc Raiders nên thực hiện ngay các bước sau:

• Thay đổi mật khẩu Discord: Hành động này sẽ ngay lập tức vô hiệu hóa các mã thông báo (token) cũ đã bị lộ trong tệp nhật ký.

• Tắt tính năng tích hợp: Nếu không thực sự cần thiết, hãy vào phần cài đặt trò chơi để ngắt kết nối với Discord.

• Xóa tệp nhật ký cũ: Truy cập đường dẫn AppData\Local\PioneerGame\Saved\Logs để xóa các tệp tin lưu trữ trước ngày 3/3/2026.

Vụ việc của Arc Raiders một lần nữa gióng lên hồi chuông cảnh báo về sự lỏng lẻo trong việc tích hợp các ứng dụng bên thứ ba vào trò chơi điện tử, nơi mà một dòng code "thừa" cũng có thể biến dữ liệu cá nhân của hàng triệu người thành miếng mồi ngon cho các rủi ro bảo mật.