Saint-Etienne Poker Team

Oui, attention à... vos comptes Winamax ! (et aux autres comptes aussi)

De nombreux joueurs de P@L ont vu ces derniers temps des hackers usurper leur identité sur leur compte poker de la room. Au menu: piratage des identifiants, puis jeu sur la room jusqu'à dépenser toute la bankroll du compte ! Les pertes se montent entre quelques dizaines d'euros, jusqu'à plus de 1000 euros pour certains !
Il semblerait que les vilains pirates se focalisent plus sur les joueurs occasionnels, car ils disposent ainsi de plus de temps pour spew tout l'argent avant que le véritable titulaire du compte ne s'en aperçoive... Ils ne semblent pas du tout intéressés pour récupérer l'argent (transfert sur autre compte, etc), mais ils s'amusent à dépenser tout votre argent. Du coup, vous n'aurez AUCUN RECOURS pour récupérer l'argent ainsi dépensé !
Bref, quelque soit votre bankroll, et suite au hacking du site du SEPT cette semaine, je vous conseille vivement de changer tous vos mots de passe sur les rooms où vous avez un compte joueur avec quelques sous. Surtout si vous avez la mauvaise habitude d'utiliser les mêmes identifiants/ pseudos / mots de passe, ou des identifiants de même nature (type TRUCMACHIN42, pseudo du SEPT etc).

A bon entendeur...

Wow ça fait flipper cette histoire!

Merci pr l'info Bertrand!

Les mdp de phpBB sont cryptés. Reste à voir si Chris utilise la même BDD pour l'authentication du portail.

HugMeDonkey a écrit :Les mdp de phpBB sont cryptés. Reste à voir si Chris utilise la même BDD pour l'authentication du portail.

Attention, il n'y a peut-être aucun rapport entre le hacking du SEPT cette semaine et les incidents dont je parle sur les rooms. Mais tout est possible !
On sait aussi très bien que les hackers utilisent d'autres sources pour récupérer des identifiants / mdp sur des sites très peu sécurisés, comme les adresses hotmail / gmail / facebook / msn, etc...

Zédixair a écrit :récupérer des identifiants / mdp sur des sites très peu sécurisés, comme les adresses hotmail / gmail / facebook / msn, etc...

C'est pour ça qu'il vaut mieux avoir une adresse mail dédiée à ses comptes de poker différente de son adresse perso.
Ca limite déjà les risques imo.
Apparemment le code Pin devrait arriver prochainement sur Winamax,
ça permettra de sécuriser un peu plus les comptes aussi.

Encore une occaz de nous vendre pour x miles un truc qui leur coûte rien j'imagine...

Il n'y a pas les mots de passe Winamax dans la base de données du SEPT.

HugMeDonkey a écrit :Encore une occaz de nous vendre pour x miles un truc qui leur coûte rien j'imagine...

lol non ça c'est prévu pour plus tard avec une clef RSA.

Accès boutique :

[X] clé RSA 1 bit (2800 miles)
[ ] clé RSA 64 bits (3500 miles)
[ ] clé RSA 256 bits (4500 miles)
[ ] clé RSA 1024 bits (offert, red diamond only)

HugMeDonkey a écrit :Accès boutique :

[X] clé RSA 1 bit (2800 miles)
[ ] clé RSA 64 bits (3500 miles)
[ ] clé RSA 256 bits (4500 miles)
[ ] clé RSA 1024 bits (offert, red diamond only)

MDR

HugMeDonkey a écrit :Les mdp de phpBB sont cryptés. Reste à voir si Chris utilise la même BDD pour l'authentication du portail.

vous me faites rire , les mot de passes sont crypté en md5

et c'est le hash le plus facile a decrypter ..

Notre ami " HACKEUR " qui se promène sur le forum est susceptible d'avoir joué avec certains mot de passe

SI vous rencontrez des difficultés, il ya de très fortes probabilités que le nouveau mot de passe siot :

HACKEDBYKILLERJOULE


Ps: Ce n'est pas une blague

nicky42 a écrit :Notre ami " HACKEUR " qui se promène sur le forum est susceptible d'avoir joué avec certains mot de passe

SI vous rencontrez des difficultés, il ya de très fortes probabilités que le nouveau mot de passe soit :

HACKEDBYKILLERJOULE


Ps: Ce n'est pas une blague

exactement ils sont en " HACKEDBYKILLERJOULE "

bon ok tu peux avoir tous les mdp. Mais c'est quoi ton but. Dis nous plutot comment améliorer la sécurité de notre site si besoin. Ce sera cool de ta part

pompom a écrit :bon ok tu peux avoir tous les mdp. Mais c'est quoi ton but. Dis nous plutot comment améliorer la sécurité de notre site si besoin. Ce sera cool de ta part

j'en parle avec nicky42