Категория > Новости > Компания, производящая моды для Microsoft Flight Simulator X, тайно собирала пароли пользователей - «Новости»
Компания, производящая моды для Microsoft Flight Simulator X, тайно собирала пароли пользователей - «Новости»22-02-2018, 09:00. Автор: Онуфрий |
Пользователь Reddit, известный под псевдонимом crankyrecursion, обнаружил, что новейшая версия популярного мода A320-X для Microsoft Flight Simulator X (FSLabs_A320X_P3D_v2.0.1.231.exe) содержит странный файл test.exe. На проверку оказалось, что файл является переименованной версией приложения Chrome Password Dump, разработанного фирмой SecurityXploded. Эта утилита позволяет извлекать учетные данные из недр браузера Chrome. Когда crankyrecursion опубликовал данную информацию на Reddit, обеспокоенные пользователи предположили, что компанию Flight Sim Labs взломали, и это злоумышленники поместили в состав мода инструмент для сбора паролей. Но, как вскоре выяснилось, никакого взлома не было. В качестве ответа на зарождающуюся на Reddit панику на официальном сайте Flight Sim Labs появилась интересная запись. В этом послании глава компании пояснил, что утилита для сбора паролей вошла в состав мода вовсе не случайно: Chrome Password Dump был добавлен в A320-X самими разработчиками. При этом файл test.exe запускался лишь в том случае, если пользователь пытался активировать мод конкретным «пиратским» лицензионным ключом. Глава компании подчеркнул, что утилита не использовалась против пользователей, легально приобретших дополнение A320-X.
В сущности, использование Chrome Password Dump было названо разработчиками еще одним механизмом DRM-защиты, которая срабатывает только в случае обнаружения «пиратской» копии мода. Представители Flight Sim Labs заявили, что использование инструмента для сбора паролей, уже помогло им «в юридических сражениях с такими преступниками». Впрочем, в компании также признали, что тревога пользователей понятна, а данный метод борьбы с «пиратами», пожалуй, был чересчур жестким. После первого официального заявления, которое в равной степени шокировало и пользователей и ИБ-специалистов, разработчики Flight Sim Labs поспешили опубликовать второе сообщение, где постарались описать свое видение ситуации чуть подробнее. Как оказалось, Chrome Password Dump действительно использовался для извлечения паролей из браузера нелегального пользователя A320-X, но речь идет именно об одном единственном пользователе. То есть утилиту применяли всего в одном случае, когда пытались поймать «пирата», который создавал и распространял фальшивые регистрационные ключи для мода, созданные посредством оффлайнового генератора.
В итоге разработчикам мода все же удалось сделать дамп паролей «пирата» и проникнуть на его сайты. По словам представителей компании, там им удалось обнаружить целую поставленную на поток «пиратскую» кампанию, затрагивавшую многие авиасимуляторы. Но теперь уже самой компании Flight Sim Labs могут грозить юридические проблемы, ведь тайный сбор данных с компьютеров пользователей (без их согласия или ордера) тоже является преступлением. Хотя разработчики уж выпустили версию мода, не содержащую Chrome Password Dump, и многократно извинились перед сообществом, пятна на репутации это также не отменяет. Перейти обратно к новости |