Hej allesammen.
Det er efterhånden længe siden jeg har postet sidst, men har en meddelelse jeg gerne vil ud med.
Jeg har som mange andre pokerspillere en neteller konto som er blevet hacket og overført pengene til de såkaldte hackerkontoer. Jeg blev ringet op af Neteller i sidste uge, som fanger uregelmæssige overførsler og ip-adresser, og som godt kunne se at det ikke var mig der havde overført pengene.
Nu har de så endelig fundet ud af hvad der er sket og deres konklusion var at Pokernet.dk er blevet hacket. Derfra har hackerne gået igennem de fleste profiler herinde, for at se om deres email password er identisk med deres pokernet password. Det var min, hvilket jeg er bange for at andre også har, og derfor vil jeg opfordre jer til at skifte deres password. Der er selvfølgelig også en opfordring til Pokernet, som generelt har gjort et godt stykke arbejde med hjemmesiden, at man får en bedre beskyttelse.
Neteller fandt pengene og jeg har nu fået mine penge tilbage, men håber ikke for at I kommer ud for det samme
Mvh Tuncay
Aka Tulleboy
Neteller-konto hacket
Jeg elsker tråde hvori Pokernet kritiseres for brugernes elendige politik omkring passwords ♥
[x] Ironi kan være anvendt.
Det var godt du fik dine penge tilbage, så vil jeg opfordre dig til aldrig at bruge samme kode forskellige steder igen.
Kan man ændre sit password herinde?
@LoneRangR
Det er så umådeligt dumt skrevet.
Tulleboy kritiserer ikke pokernet for brugernes pasword politik. Han opfordrer tværimod brugerne til en bedre pasword politik. Men han tillader sig dog også at opfordre Pokernet til en bedre sikkerhed. Det er vel ikke helt urimeligt, når det nu er deres database, der er blevet hacket!
Acp
Jeg har tidligere skrevet til pokernet at det var muligt at sql injecte og dermed faa adgang til databasen. De svarede tilbage at de ville rette de specifikke sted hvor jeg havde paapeget et problem, men jeg kan se at der er andre steder hvor der fortsat er problemer.
Om det er dette som er blevet udnyttet er svaert at sige, eller om der er andre mere graverende huller skal jeg heller ikke kunne sige, men et er sikkert og det er at sikkerheden herinde er piv ringe og man maa for guds skyld ikke bruge et password som er brugt andre steder.
Folk må jo gerne tænke sig lidt om især når de laver deres passwords til Neteller, pokersites eller andre steder hvor der indgår penge, så bruger man altså ikke det samme password/brugernavn, som til sider som PN, 2+2, poker.dk, PT3 osv.
Der er jo ingen grund til, at PN skal sikre sig, som var det Fort Knox, PN er jo bare et simpelt forum.
Og heldigt/godt for dig, Tulleboy, at du fik dine penge tilbage.
Det er korrekt hvad lilleper skriver. Vi er bare et forum og fordi vi kun er et forum, som har vi selvfølgelig heller ikke de samme sikkerhedsforanstaltninger som andre har.
Det skal dog siges at NETeller er HELT blanke. Jeg har nu fået 3 mails fra personer, som sviner mig til over, at deres data er blevet stjålet på PokerNet. Når så vi går databasen igennem viser det sig, at personerne aldrig har haft en profil på PokerNet.
Det er altså blevet NETellers standard svar til alle Danske Spillere, at deres konto er blevet hacket via PokerNet, men det er faktisk stadig vores overbevisning, at data ikke kommer herfra.
Mikael
Folk kan da ikke hacke jeres Neteller udelukkende udfra et password taget fra Pokernet's database.
Hvor skulle de have jeres kunder-nummer og ID-nummer fra?
Der kan inden for det muliges rammer være sket 2 ting:
1: Offerets computer er blevet hacket.
2: De har ikke kunnet opsnappe password brugt på Netellers sikrede log-in side men de andre konto-oplysninger fra copy/paste funktion eller mail. Passwordet fik de så fordi det var samme på Pokernet.
Ingen af delene kan være Pokernets skyld.
Sørg for at have firewalls/antivirus og man bruger da selvfølgeligt ikke samme password flere steder!
Mvh.
Eksplicit
Udover at være et "simpelt forum", så er pokernet.dk vel også en større millionforretning, som bør kunne afse ressourcer til at tage sikkerheden særdeles alvorligt.
Da pokernet.dk blev kodet i sin tid var det måske et lille sted med få midler til rådighed, men det jo har ændret sig siden.
Men det ændrer jo naturligvis ikke på at det i sidste ende er den uforsigtige enkelt brugers egen skyld, hvis man har ens password overalt.