Poker Hacking : 3,5 millons de comptes piratés sur UB?
La salle de poker internationale Ultimate Bet a été victime d'un acte de piratage inquiétant avec la diffusion sur un forum internet d'informations privées concernant 3,5 millions de comptes de ses joueurs.
Bien qu'enrayée au bout d'une dizaine de minutes, lafuite massive a ainsi offert au regard de tous nombre de données censées rester secrètes telles que les noms des joueurs, mais aussi leurs emails, adresses et numéros de téléphones ou encore les méthodes de paiement.
Aucun mot de passe décrypté n'aurait été diffusé ni aucune information financière (numéro de compte en banque), mais la simple révélation de cette faille de sécurité a de quoi inquiéter les utilisateurs (actifs ou non) de la salle de poker online malgré sa fermeture effective suite aux événements du 15 avril 2011.
Ultimate Bet encore impliquée dans un scandale
Déjà impliquée dans plusieurs scandales de triche et piratages par le passé, UB n'avait pas besoin de cette publicité involontaire initiée par un internaute anonyme du forum américain 2+2.
Bien que retiré au bout de quelques minutes du forum, l'adresse du lien a été enregistrée par plusieurs lecteurs qui l'ont diffusée en privé, et il n'y a aucun moyen de vérifier combien de gens ont eu le temps de collecter ces informations. Les détails du post original notamment la date de diffusion des données (avant le 5 décembre) n'ont pas été confirmés publiquement pour éviter toute aggravation du problème.
Seul réconfort pour les joueurs d'Ultimate Bet dans cette nouvelle affaire, le fait que la salle soit totalement bloquée depuis le Black Friday ne permet à personne, y compris les propriétaires des comptes, d'effectuer quelque opération financière que ce soit sur le site. Il semblerait par ailleurs que les mots de passe n'aient pas été piratés et qu'il soit virtuellement impossible de les récupérer, bien qu'il n'y ait aucune certitude possible en la matière.
Le serveur concerné débranché rapidement
Contacté par le site Subject:Poker, le propriétaire du serveur internet sur lequel les informations apparaissaient aurait pris l'initiative de débrancher totalement le serveur pour prévenir toute nouvelle diffusion massive.
Selon la même source, seraient concernés environ deux millions de comptes de joueurs des USA, plus de 300.000 comptes canadiens, 137.000 comptes britanniques et environ un million de comptes de joueurs du reste du monde.
La fuite de données personnelles fait craindre des incidents plus sérieux
Une douzaine d'informations aurait été révélée pour chaque joueur, dont les données suivantes : nom complet, pseudo, email, téléphone, montant des bankrolls, adresses IP, méthodes de dépôts, dates de naissance, ID du compte ou encore le status VIP.
Bien que cette énorme faille de sécurité inquiète tous les joueurs de poker online à cause de la faisabilité d'une telle fuite et de la possible diffusion massive et instantanée des données, le blocage général de UB laisse peu de chances à quiconque de siphonner de l'argent des comptes concernés.
En revanche, l'incident pourrait donner lieu à des attaques en dehors de la salle de poker à cause des données personnelles révélées, comme des piratages de comptes Facebook ou plus grave, des personnes mal intentionnées pouvant utiliser les informations privées (adresse physique, nom, téléphone) pour des escroqueries de plus grande envergure.
Absolute Poker dément toute faille sur son site
On ne peut confirmer pour l'instant si Absolute Poker, la salle jumelle d'UB sur le réseau CEREUS, est concernée par cette attaque. Les responsables d'Absolute Poker ont publié un communiqué rassurant indiquant qu'elle n'avait pas été piratée, mais des joueurs ont témoigné avoir vu leurs comptes AP "piratés", les affirmations des uns et des autres étant à considérer avec la plus grande prudence au vu du contexte et des litiges émanant du Black Friday.
Sécurisez vos bankrolls pour éviter les piratages
Bien que la responsabilité des joueurs victimes ne soit aucunement engagée dans cette faille de sécurité, nous vous rappelons que la grande majorité des problèmes de sécurité sur internet (dont les sites de poker online) peut être enrayée avec de simples précautions : consultez nos guides sur la sécurité de vos comptes de poker online pour plus d'informations :
- Sécurité poker en ligne : Quelques mesures simples
- Sécurité poker : Quelques conseils pour éviter le piratage de son compte
- Poker et piratage : comment sécuriser vos bankrolls
Freeroll PokerNews EPT Deauville 2012 : 42 tickets de 100€
Jusqu'au 17 janvier, Pokerstars propose à tous les joueurs Pokernews ayant validé leur compte joueur une série de sept tournois online totalement gratuits avec 4.200€ de tickets pour un satellite EPT Deauville 2012. Prochain tournoi gratuit ce mardi 6 décembre à 21h.