גרסה פיראטית להרחבה של משחק מבית מיקרוסופט גונבת את סיסמאות הגיימרים

ההרחבה של חברת Flight Sim Labs (בקצרה: FSLabs), ששמה A320-X, נועדה להוסיף תוכן למשחק Flight Simulator X של מיקרוסופט. משחק הטיסה הפופולארי, שיצא כבר לפני לא פחות מ-12 שנים עדיין מקבל חבילות הרחבה ותכנים חדשים. למשחק עדיין יש קהילה אדוקה ומסורה של חובבי טיסה.
אולם מי שניסה להוריד גרסה פיראטית של A320-X, הופתע לגלות כי סיסמאות ה-Chrome שלו נגנבו ודווחו לשרת כלשהו באינטרנט. המנגנון נחשף על ידי גולש ב-Reddit, שגילה כי בתהליך ההתקנה נכלל כלי לשליפת סיסמאות מהדפדפן שלכם, שיכול לשמש כדי לקשר שמות משתמשים וסיסמאות – הנשלחים לשרת כלשהו, באופן לא מוצפן, על גבי HTTP גלוי.
זו אינה טעות, אלא מנגנון מכוון של FSLabs, הנועד להילחם בפיראטים. לפי FSLabs, מתברר, ההגנה הטובה ביותר היא התקפה. מייסד החברה, לפטריס קלמרס (Lefteris Kalamaras), הודיע בפורום של FSLabs כי הכלי הנ”ל אכן משמש כחלק ממערך ההגנה של ההרחבה (DRM), אולם הכלי נמצא רק בעותקים פיראטיים. קלמרס הדגיש כי הכלי לשליפת הסיסמאות אינו פעיל בעותק חוקי של ההרחבה, לכן למשתמשים לגיטימיים אין שום סיבה לדאגה.
פיתוח של מטוס שלם אינו עניין של מה בכך. צילום: FSLabs
“לא נעשה שימוש בכלים לשליפת מידע רגיש של המשתמשים אשר רכשו באופן לגיטימי את המוצרים שלנו”, הסביר קלמרס בפורום, והוסיף כי השימוש בכלי השרוי במחלוקת נועד רק כדי לדווח לחברה אם ההרחבה הותקנה באמצעות קוד (serial) אשר ידוע כי הוא קוד פיראטי. “התוכנה נשלפת באופן זמני בלבד, ובשום אופן לא באה לידי שימוש בעותקים לגיטימיים של מוצרינו”, אמר קלמרס.
ההצהרה הזו לא הרגיעה את כל המשתמשים, ועל כן FSLabs שחררה גם התקנה חדשה של A320-X, שבה לא נמצא המגנון לשליפת סיסמאות ממשתמשים פיראטיים. “בעוד שרוב הלקוחות שלנו יודעים שהקרב נגד הפיראטים הוא קשה ומתמשך, אשר דורש לפעמים אמצעיים קיצוניים, אנחנו מבינים שחלקכם חשו אי נוחות לגבי דרך הפעולה שלנו, שיכולה להתפס כמוגזמת”, אמר קלמרס. “מסיבה זו, העלינו גרסה חדשה של התקנת המשחק, אשר לא כוללת את המנגנון המדובר”.

המשך לכתבה המלאה

החדשות החמות ביותר היום