Keylogger dans le mod Minecash

[Cr0at]

Bonjour,

Ce sujet n'avait pas vraiment sa place dans la section "support modding" : il s'agit là plus d'une alerte de sécurité que d'une demande de support.

Un keylogger a été découvert hier dans le mod Minecash. Celui-ci est chargé d'envoyer le couple identifiant/mot de passe du joueur vers une url douteuse

Source (en anglais) : http://ds.reddit.com/r/Minecraft/comments/14hoef/keyloger_in_minecash_mod/

Définition (Wikipédia) :

En informatique, un enregistreur de frappe (en anglais, keylogger) est un logiciel espion ou un périphérique qui espionne électroniquement l'utilisateur d'un ordinateur. Le but de cet outil est varié, et peut se présenter sous des airs de légitimité1, mais il ne peut être assuré qu'en espionnant l'intimité informatique de l'utilisateur.

Il est important de rappeler le potentiel qu'ont ces mods non vérifiés. Pour faire simple, voici l'avis de Dinnerbone, développeur chez Mojang, sur ce sujet :

N'importe quel mod, launcher ou autre logiciel tierce partie que vous utilisez est capable de :
- Voler votre identifiant/mot de passe pour le revendre plus tard
- Voler d'autres données personnelles sur votre ordinateur
- Corrompre des données sur votre ordinateur ; vos sauvegardes Minecraft ou d'autres choses plus importantes
- A peu près tout ce que vous pouvez faire, mais en secret

Il n'y a absolument aucun moyen d'empêcher cela. C'est juste un fait. Que ce soit un petit mod sur *********.ko ou un mod très populaire de ******.net, ils sont tous deux capables de faire de mauvaises choses.

Merci de partager l'information auprès de votre communauté si vous possédez un serveur Minecraft !