Abonner
SIKKERHET

Samlet inn Chrome-passord for å identifisere brukere av piratkopiert programvare

Brukerne trodde først at flysimulatorutvidelsen var blitt kompromittert.

Flight Sim Labs tilbyr temmelig naturtro flysimulatorutvidelser av blant annet Airbus A320-X. Selskapet innrømmer nå å ha gått for langt i kampen mot piratkopiering.
Flight Sim Labs tilbyr temmelig naturtro flysimulatorutvidelser av blant annet Airbus A320-X. Selskapet innrømmer nå å ha gått for langt i kampen mot piratkopiering. Skjermbilde: Flight Sim Labs
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
20. feb. 2018 - 12:56

Flight Sim Labs, et selskap som tilbyr utvidelser til flysimulatorer basert på Microsoft Flight Simulator, blant annet Prepar3D fra Lockheed Martin, har gått usedvanlig langt i forsøket på å bekjempe bruken av piratkopier av selskapets produkter. Dette skriver Bleeping Computer etter at det hele ble oppdaget av en Reddit-bruker.

I en relativt fersk utgave av utvidelsen som lar brukerne være piloter i Airbus A320-fly, er det inkludert en omdøpt, kjørbar fil som har vist seg å være Chrome Password Dump, et enkelt verktøy som skremmende nok lister hele passorddatabasen til Chrome i klartekst. Det finnes tilsvarende verktøy for blant annet andre nettlesere, i alle fall Firefox og Internet Explorer. 

Saken fortsetter under bildet.

ChromePasswordDump-verktøyet lister i klartekst innholdet i den krypterte passorddatabasen til Chrome. <i>Skjermbilde: digi.no</i>
ChromePasswordDump-verktøyet lister i klartekst innholdet i den krypterte passorddatabasen til Chrome. Skjermbilde: digi.no

Med hensikt

Først fryktet mange at Flight Simulator-utvidelsen var blitt kompromittert av uvedkommende. Men senere har administrerende direktør i Flight Sim Labs, Lefteris Kalamaras, bekreftet at verktøyet har blitt inkludert med hensikt. 

I en kunngjøring, som senere har blitt oppdatert, skriver Kalamaras at passordverktøyet kun brukes i de tilfeller hvor gjennom serienummeret til utvidelsen er klart at det dreier seg om en piratkopiert utgave. Dette er utgaver som har blitt spredt via blant annet torrenttjenester.

Ved hjelp av piratenes innloggingsinformasjon til ulike tjenester, skal selskapet ha kunnet identifisere brukere av den piratkopierte programvaren. 

Gikk for langt

En slik innsamling er kontroversiell nok i seg selv, i alle fall sett fra et personvernståsted, selv om den bare skjer hos dem som bruker piratkopiene. Men også legitime brukere har reagert på at et slikt verktøy blir installert på pc-en deres. Dette kan i verste fall også utnyttes av uvedkommende eller skadevare.

Derfor har Flight Sim Labs valgt å fjerne den aktuelle filen, som Kalamaras pussig nok kaller for en DRM-sjekkfil, fra installasjonsverktøyet. Dette skriver han i den oppdaterte kunngjøringen. Den oppdaterte utgaven av installasjonsverktøyet kan lastes ned her.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Tietoevry
Neste generasjons ID-løsning kan stoppe langt flere svindelforsøk

Leste du denne? Norske nettleverandører pålagt å utlevere fildelere

Les mer om:
FLYSIMULATOROPERATIVSYSTEMER OG PROGRAMVAREPIRATKOPIERINGSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
    En tjeneste fra