http://www.winamax.fr

BabylonPression · #1 18/06/2007, 23h41

Source poker-actu :

Citation:

Winamax attaqué par un pirate
Publiée le 18/06/2007
Le site Winamax qui propose tout type de paris sportifs ainsi qu'une salle de poker en ligne aurait été piraté il y a quelques jours.
Seulement, dans ce monde ou le tapis vert est roi, un trublion semble avoir mis la main sur une faille qui risque de mettre banqueroute le site et les clients. Le pirate se nomme Dr Killer, un Français. Il indique, le 16 juin, sur un espace dédié caché sur la toile : "Cher Client Winamax, une faille vient être découverte. Vos données ont été interceptées ! Inutile de changer vos mots de passe. La faille est permanente. J'invite les responsables de Winamax à prendre contact avec moi au plus vite ! Ceci est loin d'être une blague" Pour prouver ses dires, le pirate à diffusé 10 comptes clients, identifiants et mots passe.
Nous pouvons confirmer que la plupart de ces précieux sésames sont tous valides. Nous avons pu les tester avec l'autorisation des propriétaires. Ils donnent effectivement accès aux comptes clients avec possibilité de jouer, transférer de l'argent, ... Le pirate menace de diffuser l'ensemble des informations en sa possession, jeudi à minuit, sur Internet et sur le P2P.

La rédaction de zataz.com a contacté les deux partis. Pour le moment, le pirate n'a pas répondu à nos questions. De son côté, le bookmaker n'a pas tardé à nous apporter ses réponses, en toute transparence. "Nous avons enquêté et renforcé notre sécurité, confirme Karen David, "Quelques joueurs de Wam-poker ont subi des intrusions sur leur compte Winamax en début de semaine du 11 juin.
Une enquête a été aussitôt ouverte sur la nature et les moyens de l'intrusion. explique le site, Il s'avère au terme de cette enquête que des identifiants confidentiels ont été saisis par les victimes via un site frauduleux proposant un test de poker, dont l'adresse a été publiée par des joueurs sur le forum Wam-poker. Ces données ont permis au propriétaire du site incriminé de pouvoir accéder au compte des joueurs lorsque ceux-ci ont communiqué le même mot de passe que celui utilisé sur Winamax. (...)
Les conclusions techniques indiquent que la sécurité de Winamax n'a jamais été remise en cause lors de ces accès illicites. Les comptes des joueurs restent parfaitement sécurisés tant que les identifiants personnels demeurent confidentiels."

Bigre, d'un côté on nous parle d'une faille qui rend inutile le changement des identifiants et de l'autre, une "simple" attaque phishing. Bref, il reste encore quelques jours aux clients de Winamax pour être fixés, définitivement.
En attendant, si Winamax dit avoir trouvé la fuite, ils ne l'ont pas bouché. Nous avons pu constater que les 10 clients, dont les données ont été diffusées sur la toile, sont toujours en danger.

"Sachez tout de même que l'auteur de cette attaque a été identifié et que des mesures sont en cours à son encontre" confirmait à la rédaction de zataz.com, Karen David

Belberautin · #2 19/06/2007, 00h13

Eh ben, c'est du propre tout ça !

guignol · #3 20/06/2007, 18h53

Comme vous le savez sûrement, quelques joueurs ont subi des intrusions sur leur compte Winamax en début de semaine du 11 juin. Winamax a immédiatement été prévenue, et une enquête a été aussitôt ouverte sur la nature et les moyens de l'intrusion.

Il s'avère au terme de cette enquête que des identifiants confidentiels (email et mot de passe) ont été saisis par les victimes de l'intrusion sur un site frauduleux proposant un test de poker, dont l'adresse a été publiée par des joueurs sur des forum poker. Ces données ont permi au propriétaire du site incriminé de pouvoir accéder au compte des joueurs lorsque ceux-ci ont communiqué le même mot de passe que celui utilisé sur Winamax.

Les conclusions techniques indiquent que la sécurité de Winamax n'a jamais été remise en cause lors de ces accès illicites. Les comptes des joueurs restent parfaitement sécurisés tant que les identifiants personnels demeurent confidentiels.

Face à cet incident, Winamax a décidé - à titre gracieux et tout à fait exceptionnel - de rembourser les joueurs lésés du montant des pertes subies, entre le 27 mai et le 16 juin 2007. Winamax étant absolument hors de cause dans ces intrusions, il s'agit bien d'un geste commercial de leur part.

Si vous avez été victime d'une intrusion au cours des deux dernières semaines uniquement, vous pouvez envoyer une demande de remboursement au support Winamax (support.fr@winamax.com) en précisant toutes les informations suivantes:

votre nom, prénom, pseudo et email
votre département
votre fournisseur d'accès internet
le montant estimé de vos pertes
la date où vous vous êtes aperçu du problème

Toutes les demandes seront examinées et vérifiées au cas par cas. Inutile de faire une réclamation si vous n'avez pas réellement été victime de cette fraude: Winamax possède toutes les informations concernant les accès illicites.

Nous tenons également à vous rappeler quelques règles très importantes afin de garantir la sécurité de votre compte:

n'utilisez JAMAIS votre mot de passe Winamax sur d'autres sites;
choisissez un mot de passe suffisamment "compliqué": JAMAIS un mot du dictionnaire ou un prénom, ou de variation simple sur ces thèmes. Utilisez des chiffres et des lettres. Un bon mot de passe ne doit rien vouloir dire, à part pour vous (les premières lettres de chaque mot de la phrase en début de deuxième page de votre roman favori, par exemple);
installez un anti-virus et un anti-trojan sur votre ordinateur, ainsi qu'un pare-feu si vous n'avez pas de routeur;
n'exécutez JAMAIS de programmes dont vous n'êtes pas absolument sûr de la source (freeware, warez etc.) Ces programmes peuvent enregistrer vos actions, et donc vos mots de passe...
ne vous connectez pas à partir de cyber-cafés ou d'autres ordinateurs;
changez votre mot de passe (sur Winamax) régulièrement;
ne communiquez JAMAIS vos données personnelles, en particulier votre mot de passe, même si une personne prétendant travailler pour Winamax vous le demande. Ces informations sont aussi sensibles que vos coordonnées bancaires et votre code de Carte Bleue !

En suivant ces quelques règles, vous serez à l'abri de l'immense majorité des attaques pouvant compromettre votre compte. Nous vous invitons à les suivre scrupuleusement !

jam's · #4 20/06/2007, 18h58

Il a bien raison, pourquoi il n'aurais pas sa part du gateau

.

TheCat64 · #5 21/06/2007, 16h50

Un complément de Guignol, concernant la stratégie de mot de passe :
les mots de passe doivent respecter les exigences minimales suivantes :
- Ne pas contenir tout ou partie du nom du compte de l'utilisateur
- Avoir une longueur d'au moins 6 caractères
- Contenir des caractères de trois des quatre catégories suivantes :
- Caractères majuscules de l'alphabet
- Caractères minuscules de l'alphabet
- Chiffres de 0 à 9
- Caractères non alphanumériques comme : !, $, #, %

Concernant la longueur du mot de passe il faut éviter les puissances de 2, soit 4 6 8 10 caractères, les algorithmes étant basé en premier sur ces recherches là.

L'idéal étant 7 caractères en mélangeant alpha, num et caractères spéciaux.
Différencier les mots de passe de vos compte messagerie de vos comptes joueurs

Eviter de stocker vos mots de passe avec votre navigateur préféré :
voici le lien d'un soft qui vous montrera pourquoi :
http://www.01net.com/recherche/index...system=windows

Tiens le soft a été enlevé il s'agissait de siw.exe qui permettait sans installation de récupérer plein d'information sur votre poste dont les mots de passe.

BabylonPression · #6 21/06/2007, 20h37

En même temps guignol, si c'était vrai,
la réponse officielle serait la même,
un peu comme les banques et les YES-CARDS,
reconnaître une faille de sécurité,
c'est perdre les clients au profit de la concurrence ^o^

En tout cas, si c'est du simple phishing (Hameçonnage)
l'est vraiment bien naze ce faux H3CK4RZ

Outils de la discussion	Rechercher
Afficher une version imprimable Envoyer un lien vers cette page par email	Rechercher: Recherche avancée
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))