Nyt hackerangreb rammer pokerverdenen

4. januar 2014 af i Nyheder - Indeholder henvisnings-links.

Et af World Poker Tours største websites er blevet ramt af et større hackerangreb, der potentielt kan få voldsomme konsekvenser for nogle af brugerne. Websitet, det drejer sig om, er WPTAPL.com, som dækker over titlen World Poker Tour Amateur Poker League. Sitet og brugerkonti indeholder ingen penge, men der er – i følge CyberWarNews.info – stadig tale om en meget alvorlig sag.

WPTAPL.com er sat i verden for at skabe et forum, hvor hobbyspillere på tværs af USA kan mødes og spille poker, men vel at mærke uden at der – i hvert fald fra officielt hold – er penge involveret. Det store antal brugere vidner om, at sitet, selv om det er relativt ukendt i Europa, har godt fat i de amerikanske pokerspillere.

Problemet i sagen er ikke blot, at en hacker har tiltvunget sig adgang til sitets database, men derimod at han også har offentliggjort informationen. I alt er E-mails og passwords for 175.333 brugere blevet offentliggjort på internettet, og da mange mennesker bruger de samme passwords flere steder i cyberspace, opfordres samtlige brugere til at skifte deres passwords øjeblikkeligt. For små 50.000 af brugerne er risikoen dog til at overse, da deres passwords var identiske og derfor resultat af et ‘default reset password’, som det hedder.

Endnu et alvorligt aspekt ved hackerangrebet er, at flere brugere tilsyneladende har registreret sig med deres arbejdsmail, og blandt de mange konti findes der da også adresser, som hører til eksempelvis NASA, Justitsministeriet, Forsvarsministeriet og den amerikanske hær. Det er nok tvivlsomt, om nogen af disse medarbejdere bruger det samme password hos WPTAPL.com, som de gør hos deres arbejdsgiver, men risikoen er til stede.

Der er endnu ikke kommet nogen kommentarer fra officielt hold og altså heller ikke fra World Poker Tour. Hackeren derimod har været så fræk at tweete om sit arbejde, hvor han under navnet @smitt3nz har berettet om sine eskapader.

Rubber hacker

 

I følge med den enorme liste af E-mails og passwords har hackeren skrevet følgende besked:

“175,333 unencrypted password’s…when will people learn?”

Det kan slutteligt nævnes, at WPTAPL.com egentligt benytter en meget anerkendt sikkerhedsrelateret software fra Authorize.net, som ellers i deres beskrivelse lover “the highest level of transaction processing security, safeguarding customer information and combating fraud”.

Du kan læse mere om historien på CyberWarNews.info: 175,333 Accounts Leaked by @smitt3nz