Le site Winamax qui propose tout type de paris sportifs ainsi qu'une salle de poker en ligne, semble aurait été piraté il y a quelques jours
Seulement, dans ce monde ou le tapis vert est roi, un trublion semble avoir mis la main sur une faille qui risque de mettre banqueroute le site et les clients. Le pirate se nomme Dr Killer, un Français. Il indique, le 16 juin, sur un espace dédié caché sur la toile : "Cher Client Winamax, une faille vient être découverte. Vos données ont été interceptées ! Inutile de changer vos mots de passe. La faille est permanente. J'invite les responsables de Winamax à prendre contact avec moi au plus vite ! Ceci est loin d'être une blague" Pour prouver ses dires, le pirate à diffusé 10 comptes clients, identifiants et mots passe.
Nous pouvons confirmer que la plupart de ces précieux sésames sont tous valides. Nous avons pu les tester avec l'autorisation des propriétaires. Ils donnent effectivement accès aux comptes clients avec possibilité de jouer, transférer de l'argent, ... Le pirate menace de diffuser l'ensemble des informations en sa possession, jeudi à minuit, sur Internet et sur le P2P.
La rédaction de zataz.com a contacté les deux partis. Pour le moment, le pirate n'a pas répondu à nos questions. De son côté, le bookmaker n'a pas tardé à nous apporter ses réponses, en toute transparence. "Nous avons enquêté et renforcé notre sécurité, confirme Karen David, "Quelques joueurs de Wam-poker ont subi des intrusions sur leur compte Winamax en début de semaine du 11 juin.
Une enquête a été aussitôt ouverte sur la nature et les moyens de l'intrusion. explique le site, Il s'avère au terme de cette enquête que des identifiants confidentiels ont été saisis par les victimes via un site frauduleux proposant un test de poker, dont l'adresse a été publiée par des joueurs sur le forum Wam-poker. Ces données ont permis au propriétaire du site incriminé de pouvoir accéder au compte des joueurs lorsque ceux-ci ont communiqué le même mot de passe que celui utilisé sur Winamax. (...)
Les conclusions techniques indiquent que la sécurité de Winamax n'a jamais été remise en cause lors de ces accès illicites. Les comptes des joueurs restent parfaitement sécurisés tant que les identifiants personnels demeurent confidentiels."
Bigre, d'un côté on nous parle d'une faille qui rend inutile le changement des identifiants et de l'autre, une "simple" attaque phishing. Bref, il reste encore quelques jours aux clients de Winamax pour être fixés, définitivement.
En attendant, si Winamax dit avoir trouvé la fuite, ils ne l'ont pas bouché. Nous avons pu constater que les 10 clients, dont les données ont été diffusées sur la toile, sont toujours en danger.
"Sachez tout de même que l'auteur de cette attaque a été identifié et que des mesures sont en cours à son encontre" confirmait à la rédaction de zataz.com, Karen David
source actu poker
_________________
poker is good for me
Si tu choisis l'incinération, sache que ce sera ta dernière cuite, Tandis qu'enterré, tu auras toujours une chance d'avoir un petit ver dans le nez.
Sujet: Winamax attaqué par un pirate 
Lun 18 Juin 2007 - 12:30
