Kilopta a böngészőből a jelszavakat egy játékfejlesztő

Gigabotrány kerekedett a Microsoft Flight Simulatorhoz fizetős kiegészítőket készítő FlightSimLabs háza táján, miután kiderült, hogy a vállalat jelszólopó alkalmazást csapott az A320-X kiegészítőmoduljának telepítőkészletébe. A kártevő egy az egyben kilopta a Google Chrome böngészőbe mentett felhasználói neveket és jelszavakat, majd elküldte azokat a vállalat szerverére, amennyiben a felhasználó egy warezoldalakon elérhető termékkulccsal aktiválta a kiegészítőt.

A jelszólopóról elsőként egy reddites felhasználó számolt be. Rövid ideig az volt a legnépszerűbb teória, hogy egy harmadik fél által rosszindulatúan módosított telepítőkészlet kerülhetett fel a warezoldalakra, ám pár órával később meglepő fordulatot vettek az események: a FlightSimLabs beismerte, hogy

A vállalat szerint ez a másolásvédelem része volt, de mint fentebb már említettük, csak a warezoldalakon elérhető licenckulcsokat használók esetében lopta ki a böngészőből az információkat. A neveket és jelszavakat a kalózok perlésére – vagy legalábbis a perrel való fenyegetésükre – kívánta használni a cég.

Természetesen nem maradt visszhang nélkül, hogy minden egyes felhasználó – legyen az fizetős ügyfél vagy kalóz – számítógépére kártevőt telepített a vállalat, így a közösségtől kapott, esetenként nyomdafestéket sem tűrő visszajelzésekre válaszul inkább eltávolította a modul telepítőjéből a jelszólopót.

Jó kérdés, hogy a kilopott információkat tényleg megpróbálja-e majd pereskedésre használni a FlightSimLabs, hiszen a lépéssel szinte biztosan maga is törvényeket sértett.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!