Triche & Poker : Des joueurs High-Stakes victimes de hackers
Vanessa Selbst, Vanessa Rousso, Cate Hall et Dan Smith ont indiqué sur les réseaux sociaux avoir été victimes de piratages informatiques. Les hackers ont forcé l'accès de téléphones mais aussi de plusieurs comptes...
C'est Dan Smith qui a tweeté le premier avec un message plutôt ironique à l'attention des hackers : "Je me suis fait pirater la nuit dernière [...] Ces débiles de pirates auraient mieux fait de faire leur coup avant Monaco et les SCOOP", a indiqué l'Américain, peu en réussite sur ces deux festivals qui ont du lui coûter cher.
Selon la vidéo publiée par Doug Polk, sur YouTube (à visionner en fin d'article), les pirates ont appelé les opérateurs des victimes en se faisant passer pour le propriétaire afin de faire transférer tout le contenu sur un nouveau terminal... et donc avoir accès aux comptes et applications des victimes.
Les pirates sont donc désormais en possession des numéros personnels de plusieurs personnes et peuvent passer des appels ou envoyer des SMS aux destinataires de leur choix. Une chose bien pratique quand on pense que beaucoup de comptes online font des vérifications via SMS. "Si je perds mon mot de passe et je veux le récupérer, un code de vérification va m'être envoyé par téléphone afin d'en créer un nouveau. [...] Si c'est envoyé sur mon mobile, qui est en possession des pirates, ils peuvent donc prendre possession de vos différents comptes, et il peut y en avoir beaucoup", explique Polk dans sa vidéo avant de préciser qu'il "connaît d'autres victimes, mais elles ne l'ont pas encore publiquement déclaré".
Il y a quelques jours, le compte Twitter de Vanessa Rousso a lui aussi été visiblement piraté.
Hey guys so sorry, I was hacked :/ Everything's resolved now and everyone is ok <3
— Vanessa Rousso (@VanessaRousso)
Même sanction pour Cate Hall, qui a en plus perdu le contrôle de son profil Facebook.
I'm up again! Don't have access to Facebook yet but other accounts appear to be secure #
— Cate Hall (@catehall)
Le problème semble être pour grave pour Vanessa Selbst. Cette dernière a tweeté qu'une personne s'est faite passée pour elle au téléphone auprès de son opérateur téléphonique afin de changer le code PIN du téléphone. Ce code a été modifié et le pirate a donc pris le contrôle du téléphone de l'Américaine.
Les comptes sécurisés uniquement via un compte Gmail ont été piratés mais Selbst avait mis en place des comptes avec deux authentifications où il faut faire plus qu'une confirmation via un mot de passe.
Selon le magazine Information Security, le système 2FA permet d'ajouter une couche de sécurité supplémentaire et rend le travail plus compliqué pour les pirates. "Connaître le mot de passe de la victime est insuffisant. [...] Les systèmes les plus sensibles sont équipés d'une protection 2FA (Deux Facteurs d'Authentification, ndlr) et la plupart des providers de services sur Internet l'ajoutent peu à peu.
La question de la protection des données contenues dans un Smartphone agite de plus en plus les médias et Forbes a indiqué que le phénomène était "en augmentation et les crypto-monnaies (comme le Bitcoin où les transactions effectuées ne peuvent pas être corrigées ou annulées après coup, ndlr) était une cible de plus en plus évidente pour les hackers cherchant un gain substantiel".
"Les failles sécuritaires que ces hackers utilisent peuvent être utilisées contre n'importe qui utilisant son téléphone pour confirmer un service aussi commun que Google, iCloud, PayPal, Dropbox, Facebook, Twitter, votre banque et beaucoup d'autres. Les pirates se sont déjà infiltrés dans des comptes bancaires et initié des virements, utilisé des cartes bancaires. Ils ont aussi récupéré de nombreuses données sur Dropbox, de la carte de crédit à la copie de passeport en passant par la déclaration d'impôts", explique le magazine.
Le nombre de joueurs de poker affectés ne semble pas une coïncidence alors protégez votre bankroll. Il n'y a pas de fatalité comme l'a indiqué Jonathan Little, professionnel du poker reconnu : "Les joueurs online qui ne font pas attention se font souvent pirater, mais je n'ai jamais eu aucun problème", a indiqué l'Américain.
Les professionnels de la sécurité tirent aussi la sonnette d'alarme vis à vis des compagnies téléphoniques qui ont tendance à modifier trop facilement les comptes des victimes quand les hackers se font passer pour le propriétaire de la ligne. La question de la protection de l'intimité et des données se pose chaque jour un peu plus...
Doug Polk en parle
