Jeg blev ringet op af en kvinde tidligere idag, der sagde hun ringede fra pacific poker.
Hun bad mig først om at verificere mit navn, dernæst mit kontonavn og tilsidst de to første bogstaver i mit password?
Jeg nægtede at give noget af passwordet ud, hvilket tilsyneladende ikke var noget problem, og efter hun havde oplyste mig om at der var nogle fordele ved at downloade den nye software, sagde hun farvel.
Jeg opdaterer godt nok ikke min software særlig tit, men på den anden side spiller jeg heller ikke særlig tit, og på de sidste har det flere gange været i browser versionen på en mac.
Alt i alt virkede det ret suspekt at de skulle ringe og spørge om verfikation af forskellige detaljer, bare for at oplyse mig om nogle fordele ved at opgradere min version.
På pacific kan man ikke lave sit eget password, men får genereret et 6 cifret.
Nogen andre der har fået lignende opkald? Kvinden lød iøvrigt østeuropæisk.
Skal jeg være nervøs for, at de kan gøre noget med mit navn, efternavn og kontonavn men hverken email eller password?
Stenet telefonopkald fra pacific
Ja lyder meget mærkeligt?
Kender ikke noget til det, men er rimelig sikker på de ikke kan skade dig på nogen måde.
EDIT:
Kan ikke se hvordan?
har prøvet det samme, det er ikke scam.
Jeg åbnede engang en konto på en anden side på samme netværk.
Jeg fik brug for hjælp og prøvede deres livechat. De ville også have de første cifre af mit password.
Da jeg nægtede at oplyse en del af mit password, kunne de desværre ikke hjælpe mig.
Jeg valgte bare stille og roligt at spille et andet sted...
På mange sites (deriblandt os på Betsson) er det her standard prosedyre, dog ikke med PWet men siden at man får et 6 cifret nummer som PW som man ikke selv laver så er dette nok årsagen til at de beder om 2 af de her cifre.
Spiller på luckyace (også pacific), og der skal man altid oplyse de 2 første cifre i ens PW ved livesupporten - std
Er dog aldrig blevet ringet op af dem
Jeg er engang blevet ringet op af pacific, så den er real nok..
Jeg spiller på packen og man skal altid confirme de første 2 i pw når man skal snakke med supporten.
" man skal altid confirme de første 2 i pw når man skal snakke med supporten"
a hva?????
Ja deres procedure er super stenet. Hver gang man vil snakke med livesupport skal man lige oplyse de to første i ens password. På trods af utallige klager er det ikke blevet lavet om det halve år jeg har spillet der....
Vil det sige, at support-medarbejderne kan se alle spillernes passwords ?
Lyder da helt i hegnet, at få tilsendt et 6 cifret PW, som man ikke kan ændre selv.
De kan kun se de 2 de spørger om.
Ja...sådan skal det vel lyde....
Uanset hvad lyder det sygt, man ikke selv kan ændre password.
Ydermere er 6 cifre ikke meget til et password ( for personalet kun 4 cifre )
Lyder som et *hackernes* paradis...men nok bare min paranoia, der spiller mig et puds.
Bliver da ikke et sted, jeg kunne finde på at joine.
Altså.
INGEN skal have adgang til jeres passwords foruden jer selv.
Hvis supporten/hotlinen eller hvad det nu er kan se jeres password fra deres side af i clear tekst så er det HAMRENDE elendigt og en MAJOR sikkerhedsbrist.
Det eneste de skal kunne med jeres password er at resette det så du kan lave et nyt.
At de beder om de 2 sidste karakterer i dit pass er bare til at grine af.
Det er en del af pacific proceduren. Der er overhovedet ikke scam over det og pacific passwordene skal altid være præcist 8 tal/bogstaver.
Altså hvad?!
Fordi support kan se de to første tegn i dit PW kører PN lynch-stemning og kalder det sikkerhedsbrud?
Chill guys
@ KeysorSoze
Måske vi lidt for ofte hører om hackede accounts.......hvor vi får tudet ørerne fulde af, hvor vigtigt det er at vælge password med omtanke....og helst skifte det rimeligt ofte.
Hvad skal man så sige til dette...at få udleveret et password ( som ikke kan ændres ) på 6 cifre ( andre siger 8 )....og hvor support kender de 2.
Ydermere bryder jeg mig heller ikke om sites, der ringer uopfordret på privatnummer ( i OP's tilfælde kunne de vel bare have sendt disse oplysninger til mail )
@Vista
Kan ikke se det vilde sikkerhedsbrud
@Hawkeye
"Måske vi lidt for ofte hører om hackede accounts.......hvor vi får tudet ørerne fulde af, hvor vigtigt det er at vælge password med omtanke....og helst skifte det rimeligt ofte."
Jeg har ikke hørt om hacket accounts på pacific - har du?
"Hvad skal man så sige til dette...at få udleveret et password ( som ikke kan ændres ) på 6 cifre ( andre siger 8 )....og hvor support kender de 2."
Igen - ikke det vilde OMFG-LOLOLOL-HVOR-AMATØR-AGTIGT. Ideen med omhyggeligt at vælge sit PW er, at det ikke er genkendeligt (intet mønster, ingen refferencer til sine normale data/navne, ikke have det samme PW andre steder etc) og at PW'et er random. Det PW du får tilsendt er jo ikke 12345678 men netop random!
@ KeysorSoze
Helt fantastisk system de bruger....utroligt ikke alle networks bruger det.
De får vel osse dette pw sendt til deres mail, så de altid har det liggende i deres indbakke.....smart.
Dog kommer fisken her...ikke til at spille der.
@keysor
det er helt til hest, spørg en der bare har lidt forstand på IT sikkerhed så vil han ryste på hovedet.
Den er stor slem.
Jeg kan nævne hvertfald 3 konti som er blevet hacket på 888 netværket, tabt penge og intet fået igen, så jo - de har gigantiske huller i deres sikkerhed, og bl.a er det helt til rotterne, at man skal oplyse om 2 cifre i ens pw, hvis man skal bruge live support til noget..
@KeysorSoze
at de kan se de to første cifre i dit password, betyder at brugernes passwords på den ene eller anden måde ikke er (100%) krypterede - det er altså ikke for smart.
Ja i hvert tilfælde er de ikke isoleret asymmetrisk krypteret som helhed.
Det kunne være symmetrisk krypeteret, hvor deres software så tillader dekryptering og display af de to første cifre. (hvilket er skidt)...
---
Det "stærkeste" jeg lige umiddelbart kan forestille mig, er at de gemmer det fulde password asymmetrisk krypteret, og så f.eks. bruger de to første cifre som nøgle eller salt til en kryptering af en anden konto-oplysning, f.eks. navnet. Det er en svaghed, da de første to cifre således relativt nemt kan afsløres, hvis man får adgang til tilpas mange data på sitet.
---
Best case: din reelle password styrke er ikke meget mere værd, end dit password minus 2 tegn.
Worst case: kun din fantasi sætter grænserne!
vista er spot on - klart sikkerhedsbrud og grund nok til at jeg aldrig kommer til at spille der.
At man overhovedet vælger den løsning i første omgang fortæller mig at deres it- og sikkerhedsansvarlige drak af natpotten da sikkerhedsniveauet blev besluttet. Jeg ville ikke engang overlade min madpakke i deres varetægt.
@hooks
men når de nu benytter denne fremgang, så er det nok IKKE BEST case ;)
Når det samtidig er ultra nemt for dem at få en anden løsning så fatter jeg det ikke.
Var ikke klar over forholdet mellem antal tegn kendt af support og fuld krypteret eller ej
Forhører mig hos min kontakt derinde