PokerStars
Na PokerStars se opět vykrádají účty
Foto: PokerStars
Na začátku letošního roku se pokerová média věnovala tématu hackerských útoků na hráčské účty u PokerStars. Tato kauza měla i řadu českých obětí, z cashieru byly našim hráčům odcizeny finanční prostředky v řádech tisíců dolarů. Na populárním fóru 2+2 se nyní tato kauza opět dostává do popředí. Několik zahraničních hráčů informovalo o dalších útocích. Způsob, jakým byly jejich účty vykradeny, je v podstatě úplně stejný...
Aktualizováno: Kanadský hráč přišel i o peníze, které na účtu neměl!
Hrajete na PokerStars pouze microstakes s pár dolary v bankrollu a myslíte, že nemáte o co přijít? Z omylu vás vyvede poměrně šokující případ kanadského hráče s přezdívkou ZenX, který se objevil na fóru 2+2. Z původních 38$ na účtě má po včerejšku -159$ a peníze po něm navíc chce herna vrátit. Jak je to možné?
ZenX hrál poker ze svého mobilu a po ukončení session mu přišel od herny email, že došlo k přihlášení z nového zařízení. Hráč mu nejdříve nevěnoval pozornost, protože si myslel, že software po aktualizaci nezná jeho mobilní telefon. Další email za pár minut už ale jeho podezření vzbudil. Herna mu v něm tentokrát oznamovala, že jeho týdenní limit na vklad byl úspěšně navýšen z 20$ na 1500$. Následovalo několik rychlých emailů o čtyřech neúspěšných a jednom úspěšném vkladu (181.45$), které proběhly ze tří různých kreditních karet. Dřív než došlo ke zmražení účtu, stihl hacker prohrát v 200$ v jednom Hyper 6-max SNG turnaji a ze zbylých 22$ navíc herna odečetla vklad, který zřejmě proběhl přes kradenou kreditku a nebyl bankou proplacen.
V emailu pak zástupci herny kanadského hráče informovali, že na základě pravidel (10.2 a 10.3) je zodpovědný za zabezpečení svého účtu sám hráč, stejně jako za všechno, co se na něm stane. Pokud chce na herně dál hrát, musí po ověřovací proceduře a vyčištění počítače vložit takové množství prostředků, aby se částka v jeho pokladně vrátila do kladných čísel.
ZenX se ve svém příspěvku píše, že sice nepoužíval žádné dodatečné bezpečnostní metody (nepovažoval to vzhledem ke své rekreační hře za nutné), ale jeho heslo bylo unikátní, v počítači ani po pečlivém hledání nenašel žádný škodlivý software, žádný z jeho dalších internetových účtú nebyl nijak napaden a hlavně se pozastavuje nad tím, jak mohl být okamžitě změněn jeho limit na vklady, když by to mělo standartně trvat sedm dní.
Klíčem je opět registrace nových e-peněženek
Postup útočníků zůstává dá se říci nezměněn. Nejprve se nabourají do hráčského účtu tím, že prolomí majitelovo heslo. Jedná se při tom o hráče, kteří ke vstupu ke svému pokerovému účtu u PokerStars používají heslo jako jediný bezpečnostní prostředek. Často navíc toto heslo mají v počítači uloženo a zapamatováno. Spekuluje se tedy o tom, že útočníci získali přístup do systému trojským virem, případně prolomením emailové schránky.
Hackeři posléze vyberou hráčovy prostředky z účtu. Využívají poměrně uvolněných bezpečnostních kritérií týkajících se internetových peněženek. Při výběru na e-peněženku totiž neplatí 48hodinová lhůta mezi vkladem a výběrem peněz, a tak ke cashoutu může dojít prakticky bezprostředně po ověření nové internetové peněženky.
Přečtěte si také:
Výběry byly potvrzeny okamžitě
Tento fakt potvrzují i informace od napadených hráčů. Ti zpětně v emailové konverzaci našli od PokerStars potvrzení o provedeném depositu a následné žádosti o výběr. Ve zprávě vždy stálo, že na internetovou peněženku bude původní ověřující částka připsána okamžitě, zatímco výběr zbylých prostředků může trvat až 72 hodin. Pokaždé však byla transakce schválena okamžitě a hackeři se k penězům dostali dříve, než se postižení hráči dozvěděli o útoku.
PokerStars nabádají hráče k využívání dalších bezpečnostních prvků
K celé kauze se na fóru 2+2 za PokerStars vyjádřil Michael Josem, ředitel tiskového oddělení herny. Ten vyvracel mimo jiné i teorie, které spekulovaly o interní chybě či přímého útoku některého z pracovníků herny. "Nemáme žádné záznamy o tom, že by databáze PokerStars byla prolomena. Uvědomili jsme naše interní bezpečnostní týmy o situaci a požádali je o prošetření z jejich strany, jak to obvykle děláme v podobných případech." Josem také vysvětlil, že PokerStars využívají takzvané jednosměrné šifrování, jež slouží jako preventivní opatření k tomu, aby se k hráčským heslům nemohl dostat nikdo s přístupem k databázi.
"Věříme, že k udržení bezpečnosti pokerových účtů je potřeba oboustranná spolupráce mezi hráči a PokerStars. Proto investujeme do mnoha silných bezpečnostních mechanismů. Tím dáváme hráčům možnost volby úrovně, jakou bude jejich účet chráněn. Nabízíme jim prvky jako RSA Security Token, PokerStars PIN či SMS Validation. Poslední dvě zmíněné věci jsou bezplatně dostupné. Zejména SMS Validace je uzpůsobená právě především k omezení rizika neautorizovaných vstupů do účtu z nových míst či počítačů."
Hráčům se nelíbí ignorace varovných signálů
V samotném fóru si hráči stěžovali na fakt, že PokerStars nevěnovali žádnou pozornost varovným signálům, které mohli hernu upozornit před nekalými praktikami hackerů. Josem toto v prohlášení odmítl s následujícím odůvodněním: "Tyto postupy (přihlášení z nového účtu, deposit na novou peněženku a následně výběr) jsou u hráčů velmi časté a standardní. V důsledku by obranné mechanismy proti těmto úkonům poškozovaly mnoho nevinných hráčů, kteří tyto způsoby běžně používají. Měli bychom nesmírné množství falešně pozitivních varování."
Na toto vyjádření vzápětí reagoval uživatel "Fizzgibble", který se zmíněným stanoviskem nesouhlasil: "Individuálně to může být pravda. Ale když někdo vstoupí do účtu z jiné země, zařídí novou cestu vkladu, přiloží novou kredit kartu, udělá mnoho depositů a pak okamžitě provede výběr? Nemyslím si, že jde tato sekvence vysvětlit jiným důvodem než podvodným úmyslem. Pokud ne, kolika nevinných hráčů by se tato sekvence týkala za poslední rok?"
Zdroj: www.twoplustwo.com
Hrajte zodpovědně a pro zábavu! Zákaz účasti osob mladších 18 let na hazardní hře. Ministerstvo financí varuje: Účastí na hazardní hře může vzniknout závislost! Využití bonusů je podmíněno registrací u provozovatele - více zde.