Historien starter lørdag d. 24 Maj.
Efter 6 ugers pokerpause, i forbindelse med flytning til ny lejlighed, logger jeg på min PokerStars konto. Jeg kommer dog aldrig så langt, da jeg får en meddelse om at min konto er frosset.
Jeg kontakter supporten og får en chokerende meddelelse. Min konto er blevet hacket nede fra Bulgarien. PokerStars beskriver forløbet og fortæller at Villan formentlig har brugt en keylogger, da han har logget på med mit password uden problemer. Går ud fra han har logget på uden om nemid f.eks via IPad.
Ganske Chokerende. PokerStars oplyser desuden at eventuelle tab ikke vil blive dækket i en sådan sag, idet der er anvendt password og min sikkerhed derfor ikke har været tilstrækkelig. Det kan man så mene om hvad man vil.
Til alt held står der 0,00 Dollar på min konto da angrebet sker, og der har dermed ingen monetære konsekvenser.
Havde 5000 Dollar stående frem til februar måned, hvor jeg så cashede ud og spillede de sidste 200 dollar op. Så det er rent held der ikke stod penge på kontoen.
PokerStars anbefaler samtidig at jeg får formateret min computer ( Det er faktisk en MAC, de får da ikke virus-:) og ændrer password på min email, mm. Få dage forinden har jeg faktisk fået en mail fra hotmail/microsoft, om at min mail er blevet misbrugt og jeg derfor skal have nyt password. Tænkte ikke nærmere over det, da det skete, men det er selvfølgelig den samme gut. 3 dage efter angrebet på Stars får jeg et brev fra min bank om, at mit ene visakort er blevet spærret pga mistænkelige aktiviteter. Han har med andre ord været godt omkring, dog uden held indtil videre.
Jeg har ikke den store pointe med denne historie, andet end at gøre alle opmærksom på, at man skal passe på også selvom man bare er hobbyspiller med et par få tusinde på kontoen. Det kan se for alle og fremover vil jeg nok cashe ud lidt oftere:-)
Jeg er blevet Hacket!
Tjaaahh... et held for dig, at det ikke gik værre....
Men faktisk er OSX lige nu, det næstmest attraktive mål, når man ser bort fra Windows XP. Kun Windows 7 er på niveau - og det taget in mente, at der er langt flere Win7 installationer end OSX'er...
Fokus er ved at blive flyttet væk fra Windows verdenen, til andre devices - dvs. iOS, Android og OSX. Microsoft er langt om længe ved at få styr på sikkerheden...
Jeg troede det fremgik at den medfølende Smiley :-)
min mail er også blevet hacket, dog har jeg ikke spillet online længe, så har ikke tjekket.. jeg er nødt til at oprette en ny mail..suk
ftw
Kan heller ikke logge på Stars via mobile devices uden den
@OP
Har personen brugt en keylogger, er det ikke nok at formatere/købe ny pc osv. Du skal ændre ALLE dine passwords/brugernavne på alt du overhovedet har oprettet profil til. Med en keylogger kan hackeren se ALLE dine indtastninger du har lavet på din computer. Han behøver ikke sidde ved sin PC og se det ske "real time", han kan hente dine oplysninger frem til hver en tid. Uanset om du tror du har en ligegyldig profil på et ubetydeligt site, kan det være nok for ham til at genkende dig. Ændre alle passwords/brugernavne du kan huske, og på de sider hvor det er ekstra vigtigt (poker/betting og alt hvor pengeoverførsel indgår), kontakter du dem og fortæller hvad der er sket.
@ SVFA
Hvis han kan se alt jeg ændrer, så nytter det vel ikke noget at ændre det. Så kan han jo bare taste mine nye passwords?
Rambam skrev:
@ SVFA
Hvis han kan se alt jeg ændrer, så nytter det vel ikke noget at ændre det. Så kan han jo bare taste mine nye passwords?
Du bør nok overveje lige at rense maskinen først ;-)
LoneRangR skrev:Rambam skrev:
@ SVFA
Hvis han kan se alt jeg ændrer, så nytter det vel ikke noget at ændre det. Så kan han jo bare taste mine nye passwords?
Du bør nok overveje lige at rense maskinen først ;-)
HaHa, ja det er nok meget smart :). Men ellers lød jeg da meget klog ik'? Udover at formatere den, kan den vel ikke renses meget mere? Skål!
Nu var der ikke noget jeg hellere ville end at beskylde virus på Mac's for at lukke skurke ind, men både på baggrund af din beskrivelse og bare fordi det er langt det mest almindelige, så er det nok din mailkonto der er blevet hacket. Det er igen mest almindeligt at det sker fordi du har brugt samme password som du bruger til din mail på et eller flere websites.
Nu gætter jeg selvfølgelig bare, men keylogger er altså en ret intensiv hacking-metode.
God pointe.
Min mail og PokerStars havde visse lighedspunkter, men de var dog ikke identiske.
Hotmail er en af de mest hackede mails...out there. tror sgu at MS koncentrere sig om at lave et styresystem. der kan sælges. noget ala win9. (det kommer til næste år) .. men de kommer for sent da Google allerede har smidt en gratis udgave af deres system på gaden til den tid.
Jeg synes bare det lyder underligt, at han skulle kunne logge ind med nemID, uden at have dit nøglekort (eller en kopi af det). Du har ikke haft indbrud, hvor de eventuelt kan have kopieret dit nøglekort fra NemID??
Torstens skrev:
Jeg synes bare det lyder underligt, at han skulle kunne logge ind med nemID, uden at have dit nøglekort (eller en kopi af det). Du har ikke haft indbrud, hvor de eventuelt kan have kopieret dit nøglekort fra NemID??
de har måske brugt Tablet eller mobil ??? (der er nem ID ikke nødvendig, hvilket er en KÆMPE sikkerheds fejl.)
Ahhh, ok - fair nok. Men home banking kræver jo heldigvis stadig nemID eller anden form for asymmetrisk kryptering med challenge/response, som ikke bare virker ved et enkelt password fra en fremmed computer.
Men jeg er da helt enig. Det giver ikke meget mening, at man skal sende en kopi af kreditkort og kørekort mm., når man skal oprette en konto, hvis bare en fremmed kan logge ind via f.eks. brute force, hvis bare det er fra en tablet eller mobil.
Men så igen - paypal har jo samme ringe grad af sikring, hvor det bare kræver et password, at komme igennem.
Selv facebook har den sikkerhed, at man skal igennem nogle "prøver", hvis man logger på fra en IP i et andet land (Som den ihærdige hacker dog nemt kan omgå).
Kan det virkelig passe, at en eventuelt hacker, kan få udbetalt penge gennem telefon/tablet, til en random konto/skrill/whatever, som der aldrig er blevet brugt til udbetaling før, uden Stars sørger for at undersøge dette?!
Synes generelt bare det er HELT sindssygt at det er så nemt at logge ind gennem mobil/tablets og udbetale penge, da det vel fuldstændig fjerner den sikkerhedsfunktion som nem-id skulle have.
Virker vanvittigt flawed at det overhovedet er tilladt af myndighederne.
Enig med alle de som mener, at sikkerheden på mobil/tabet-versionen er helt gakgak og at der bør indføres udbetalings-restriktioner ASAP!
Og lige et ekstra relevant råd: husk at slå to-faktor-kodeord til på f.eks. Google, Apple, FB, Linkedin. Samme som RSA, bare SMS el. kodeordsapp på smartphone i stedet. Hvis man ved denne mulighed findes, og man ikke slår den til, så kan man ikke rigtig brokke sig når hackeren tager over.
SpongeJoes skrev:
Og lige et ekstra relevant råd: husk at slå to-faktor-kodeord til på f.eks. Google, Apple, FB, Linkedin. Samme som RSA, bare SMS el. kodeordsapp på smartphone i stedet. Hvis man ved denne mulighed findes, og man ikke slår den til, så kan man ikke rigtig brokke sig når hackeren tager over.
Kan du uddybe? Er det en app til mobil?
Hotmail kan vel ligeså godt droppe koden og så kan de bare tilgås af alle, det jo helt absurd som alles hotmails bliver brugt til at masse-sende spam...
rnadal skrev:SpongeJoes skrev:
Og lige et ekstra relevant råd: husk at slå to-faktor-kodeord til på f.eks. Google, Apple, FB, Linkedin. Samme som RSA, bare SMS el. kodeordsapp på smartphone i stedet. Hvis man ved denne mulighed findes, og man ikke slår den til, så kan man ikke rigtig brokke sig når hackeren tager over.
Kan du uddybe? Er det en app til mobil?
Det kommer an på hvilken service vi taler om; FB kan f.eks. gøre det via deres iPhone-app (når din mobil er verificeret), Google kan også gøre det via en dedikeret app (igen når mobil er verificeret), Apple kan jeg ikke lige huske, tror Linkedin bruger SMS osv. Søg efter two factor authentification + Gmail/Apple/Facebook/Linkedin etc.
MikaelR90 skrev:
Kan det virkelig passe, at en eventuelt hacker, kan få udbetalt penge gennem telefon/tablet, til en random konto/skrill/whatever, som der aldrig er blevet brugt til udbetaling før, uden Stars sørger for at undersøge dette?!
Hackeren kan vel bare sætte sig med dine dollars på et cashgamebord og plukke dig dér. Evt. sammen med nogle medskyldige, så det ikke bliver alt for obvious. Mener det var det, der skete for Olivier Busquet på Full Tilt, hvor han mistede 100.000$
cocopops skrev:MikaelR90 skrev:
Kan det virkelig passe, at en eventuelt hacker, kan få udbetalt penge gennem telefon/tablet, til en random konto/skrill/whatever, som der aldrig er blevet brugt til udbetaling før, uden Stars sørger for at undersøge dette?!
Hackeren kan vel bare sætte sig med dine dollars på et cashgamebord og plukke dig dér. Evt. sammen med nogle medskyldige, så det ikke bliver alt for obvious. Mener det var det, der skete for Olivier Busquet på Full Tilt, hvor han mistede 100.000$
Altså at chipdumpe fra offerets konto? Synes det virker som en vanvittigt dum idé. Det er vel lidt som at give banken mobilnummeret på dine sammensvorne, på vej ud fra et røveri?
Vanvittigt ligefrem? Først skal vedkommende jo bevise, at han er blevet hacket og ikke bare har spillet lidt drunken cashgame. Og først og fremmest er det vel ens eget ansvar, at passwords ikke bliver udleveret.
cocopops skrev:
Vanvittigt ligefrem? Først skal vedkommende jo bevise, at han er blevet hacket og ikke bare har spillet lidt drunken cashgame. Og først og fremmest er det vel ens eget ansvar, at passwords ikke bliver udleveret.
Ja, det er da sådan lidt gakgak. I tilfælde af, at man kan bevise, at kontoen er blevet hacket, så er det vel et direkte link til hackerens sammensvorne? Chipdumping er såvidt jeg ved ret nemt at bevise for sikkerhedsafdelingen.
Chipdumping foregår upåagtet, at du finder det vanvittigt. Og jeg er helt med på, at pokersiderne er obs på at dæmme op for det, men som du selv siger: de skal jo netop bevise det.
Anyways, meningen med min post var mest at pege på alternativer til bare at hæve pengene til sin egen konto. :-)
cocopops skrev:
Chipdumping foregår upåagtet, at du finder det vanvittigt. Og jeg er helt med på, at pokersiderne er obs på at dæmme op for det, men som du selv siger: de skal jo netop bevise det.
Anyways, meningen med min post var mest at pege på alternativer til bare at hæve pengene til sin egen konto. :-)
Har aldrig skrevet, at det er vanvittigt, at chimpdumping skulle finde sted. Tror bare, at det ville være vanvittig for en hacker at chipdumpe fra offerets konto. Men det er også bare min umiddelbare mening, uden at være ekspert på nogen måde.
Jeg kan anbefale at installere Google Authenticator til dem der har en smartphone og gmail, ekstra sikkerhed som gør at du skal indtaste 6 cifre første gang du logger på din mail på en ny computer, derefter skal du ikke bruge den hvis du sætter gmail til at huske computeren.
Hurtigt og nemt, hjælper en del på sikkerheden på ens mail!
Haha i er godt nok sjove nogle af jer.
Altså at chipdumpe fra offerets konto? Synes det virker som en vanvittigt dum idé. Det er vel lidt som at give banken mobilnummeret på dine sammensvorne, på vej ud fra et røveri?
Ja en hacker opretter en konto med sit nemid for så at chipdumpe .........!!!!
OP@Jeg tror ikke du er blevet hacket. Nok mere en der har "gættet" dit password.
Hold dig fra hotmail, brug gmail og vælg nogle af deres sikkerheds funktioner.
Hvis du er bange for din PS konto, så tilføj dit mobil nummer, så skal du indtaste en kode hvergang du skifter location/computer/tablet..
De fleste burde være lidt mere paranoide med sikkerhed end de er...
Ting har flyttet sig pænt meget de sidste 2 år.
Dedikerede angreb på enkeltpersoner, er ved at overhale angreb på virksomheder.