Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Un add-on pour Flight Sim X embarquait un voleur de mots de passe Chrome

Un add-on pour Flight Sim X embarquait un voleur de mots de passe Chrome

Le 20 février 2018 à 09h11

Flight Sim Labs conçoit des add-ons pour Flight Simulator X, ajoutant de nouveaux appareils au simulateur aérien. Dernièrement, le modèle pour l'Airbus A320 (l'add-on A320-X) a déclenché l'antivirus de certains joueurs, rapporte Rock Paper Shotgun. La raison : l'outil d'installation embarque un dispositif de vol d'identifiants via Google Chrome.

L'entreprise a rapidement répondu sur son forum. Elle reconnaît les faits et tente de le justifier. Pour résumer, elle s'est lancée dans la traque d'un concepteur de cracks pour ses logiciels, trop efficaces et évolutifs pour être arrêtés via des mises à jour.

Flight Sim Labs a tenté d'entrer sur les forums où il partageait ses découvertes avec d'autres crackers, sans succès. La société a remarqué que la personne en question utilise Chrome pour contacter ses serveurs. Elle a donc décidé de le piéger, en intégrant un outil d'extraction de mots de passe à l'installeur de ses add-ons.

« En conséquence, nous avons mis notre serveur à l'écoute d'un sous-ensemble de données spécifique de la part de l'installeur. En cas de correspondance [avec les données du cracker], il devait extraire les informations du cracker nécessaires pour que nous puissions accéder à ces sites illicites, et partager des données avec les autorités compétentes » reconnaît l'entreprise. Le pirate a été identifié et ses coordonnées sont à la disposition des forces de l'ordre, déclare le studio.

Il promet que l'outil en question ne se serait jamais déclenché en cas de correspondance partielle ou pour tout client légitime, l'extracteur d'identifiants étant supprimé dans le processus d'installation. Flight Sims Lab propose aux clients qui s'estiment lésés de les rembourser de leur add-on.

L'installeur a depuis été vidé du malware, la société assurant qu'elle ne répétera plus une telle opération... sans doute en espérant qu'aucune plainte ne soit déposée.

Le 20 février 2018 à 09h11

Commentaires (16)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

La méthode est vraiment… douteuse.

votre avatar

Confirmation qu’il ne faut pas stocker ses identifiants et authentifiants dans le navigateur.

votre avatar

Violent comme procédé.

Perdre la confiance des utilisateurs juste pour empêcher un crack..

votre avatar







Obidoub a écrit :



Violent comme procédé.

Perdre la confiance des utilisateurs juste pour empêcher un crack..



Les responsables de cette société risquent surtout de finir en prison aussi (en tout cas je l’espère) … Je n’arrive même à comprendre comment ils ont pu croire une seule seconde que cela pouvait être une bonne idée.


votre avatar







seboquoi a écrit :



La méthode est vraiment… douteuse.





Je connais pas le droit grec, mais en France ça serait une intrusion dans un système d’information, ce qui peut aboutir à 5 ans ferme. C’est donc plus que douteux !



Et non, conditionner l’installation du malware à la détection d’un vol (installation sans clé valide) n’est pas une excuse. Y a de bonne chance que les données qu’ils aient récupéré ne servent à rien en plus, car toute descente faite à partir de celles-ci serait vicié à leur tour.



Ou comment risquer de beaucoup perdre sans rien pouvoir gagner. Ça me rappel la dissimulation du gouvernement d’un certain pays européen… Ah, oui, la Grèce ! La boucle est bouclé :p


votre avatar

Selon Ars Technica, le voleur de mot de passe ciblait une seule personne dont l’adresse IP était connue. C’est quand même bien lourd et intrusif pour une seule personne…

votre avatar

C’est dingue ! Complètement disproportionné comme mesure !









Obidoub a écrit :



Violent comme procédé.

Perdre la confiance des utilisateurs juste pour empêcher un crack..





C’est clair !

Jamais vu un cas pareil, les types sont tarés.

Ça me rappelle la discussion sur le prix de la lutte contre la fraude à la RATP (par contre je ne sais plus comment on en était arrivés là), 10€ dépensés pour 1€ récupéré…


votre avatar

L’art d’utiliser un char pour aller chasser le lapin  ^^

votre avatar

Ce qui me scotche, c’est qu’entre les gens qui ont proposé cette idée, ceux qui l’ont validé, ceux qui l’ont développé, ceux qui ont fait du contrôle qualité dessus et ceux qui ont donné le feu vert au déploiement, il n’y en a pas eu 1 seul pour se dire: “Mais… c’est une idée de merde ça… Ça va nous retomber sur la gueule ça.”

 

On est en 2018 et il y a encore des gens pour se dire qu’on peut espérer faire passer discrètement un truc aussi foireux, dangereux et irresponsable…

votre avatar

Je ne comprends pas les réactions indignées ici, c’est bien joué de la part de Flight Sim Lab ! Bravo à eux.

votre avatar







Mithrill a écrit :



Je ne comprends pas les réactions indignées ici, c’est bien joué de la part de Flight Sim Lab ! Bravo à eux.







il est gros celui là, je suis pas sûr qu’il passe :harou:


votre avatar

C’est parce qu’il a confondu avec fight sim

votre avatar







levhieu a écrit :



C’est parce qu’il a confondu avec fight sim







A tous les coups il a essayé de décoller direct avec un 747


votre avatar

D’après l’article NXI aussi ;)









Bejarid a écrit :



Et non, conditionner l’installation du malware à la détection d’un vol (installation sans clé valide) n’est pas une excuse.





Le malware s’installait systématiquement, mais ne se déclenchait que si il détectait l’activité comme venant du pirate ciblé.

La détection du vol n’aurait servi à rien, puisqu’ils essayaient de détecter celui qui créait les cracks (il partait donc d’une version légale).

Je ne dit pas que c’est mieux hein <img data-src=" />







Thingy a écrit :



Ce qui me scotche, c’est qu’entre les gens qui ont proposé cette idée, ceux qui l’ont validé, ceux qui l’ont développé, ceux qui ont fait du contrôle qualité dessus et ceux qui ont donné le feu vert au déploiement, il n’y en a pas eu 1 seul pour se dire: “Mais… c’est une idée de merde ça… Ça va nous retomber sur la gueule ça.”





Ou alors, en plus réaliste, plusieurs personnes (voir même toutes) ont fait remonté le problème, mais les décisionnaires (ce que ne sont pas les développeurs ni les testeurs) ont dit “osef, ça part en prod, on l’aura ce salaud de pirate pédonazi d’internet !” [citation needed].


votre avatar







Mithrill a écrit :



Je ne comprends pas les réactions indignées ici, c’est bien joué de la part de Flight Sim Lab ! Bravo à eux.





C’est clair, si j’avais la moindre intention d’utiliser un de leurs produits ça m’inciterais à prendre direct une version crackée “possiblement propre” au lieu de payer pour une version officielle 100% vérolée, effectivement c’est super bien joué <img data-src=" />


votre avatar







Guinnness a écrit :



C’est clair, si j’avais la moindre intention d’utiliser un de leurs produits ça m’inciterais à prendre direct une version crackée “possiblement propre” au lieu de payer pour une version officielle 100% vérolée, effectivement c’est super bien joué <img data-src=" />







Je préfère payer pour leur travail (ils font du super boulot en terme de fidélité !) que de passer par un crack… ne pas soutenir ce genre d’initiative c’est dommage car personne n’a été lésé dans l’affaire, c’est du gagnant -gagnant !



Donc, pour quelle raison voudrais-tu passer par une version différente ? Tu as peur de qqc ?


Un add-on pour Flight Sim X embarquait un voleur de mots de passe Chrome

Fermer