Flight Sim Labs conçoit des add-ons pour Flight Simulator X, ajoutant de nouveaux appareils au simulateur aérien. Dernièrement, le modèle pour l'Airbus A320 (l'add-on A320-X) a déclenché l'antivirus de certains joueurs, rapporte Rock Paper Shotgun. La raison : l'outil d'installation embarque un dispositif de vol d'identifiants via Google Chrome.
L'entreprise a rapidement répondu sur son forum. Elle reconnaît les faits et tente de le justifier. Pour résumer, elle s'est lancée dans la traque d'un concepteur de cracks pour ses logiciels, trop efficaces et évolutifs pour être arrêtés via des mises à jour.
Flight Sim Labs a tenté d'entrer sur les forums où il partageait ses découvertes avec d'autres crackers, sans succès. La société a remarqué que la personne en question utilise Chrome pour contacter ses serveurs. Elle a donc décidé de le piéger, en intégrant un outil d'extraction de mots de passe à l'installeur de ses add-ons.
« En conséquence, nous avons mis notre serveur à l'écoute d'un sous-ensemble de données spécifique de la part de l'installeur. En cas de correspondance [avec les données du cracker], il devait extraire les informations du cracker nécessaires pour que nous puissions accéder à ces sites illicites, et partager des données avec les autorités compétentes » reconnaît l'entreprise. Le pirate a été identifié et ses coordonnées sont à la disposition des forces de l'ordre, déclare le studio.
Il promet que l'outil en question ne se serait jamais déclenché en cas de correspondance partielle ou pour tout client légitime, l'extracteur d'identifiants étant supprimé dans le processus d'installation. Flight Sims Lab propose aux clients qui s'estiment lésés de les rembourser de leur add-on.
L'installeur a depuis été vidé du malware, la société assurant qu'elle ne répétera plus une telle opération... sans doute en espérant qu'aucune plainte ne soit déposée.
Commentaires (16)
#1
La méthode est vraiment… douteuse.
#2
Confirmation qu’il ne faut pas stocker ses identifiants et authentifiants dans le navigateur.
#3
Violent comme procédé.
Perdre la confiance des utilisateurs juste pour empêcher un crack..
#4
#5
#6
Selon Ars Technica, le voleur de mot de passe ciblait une seule personne dont l’adresse IP était connue. C’est quand même bien lourd et intrusif pour une seule personne…
#7
C’est dingue ! Complètement disproportionné comme mesure !
#8
L’art d’utiliser un char pour aller chasser le lapin ^^
#9
Ce qui me scotche, c’est qu’entre les gens qui ont proposé cette idée, ceux qui l’ont validé, ceux qui l’ont développé, ceux qui ont fait du contrôle qualité dessus et ceux qui ont donné le feu vert au déploiement, il n’y en a pas eu 1 seul pour se dire: “Mais… c’est une idée de merde ça… Ça va nous retomber sur la gueule ça.”
On est en 2018 et il y a encore des gens pour se dire qu’on peut espérer faire passer discrètement un truc aussi foireux, dangereux et irresponsable…
#10
Je ne comprends pas les réactions indignées ici, c’est bien joué de la part de Flight Sim Lab ! Bravo à eux.
#11
#12
C’est parce qu’il a confondu avec fight sim
#13
#14
D’après l’article NXI aussi ;)
#15
#16