- Akár 60% rakeback
100% 600$-ig vagy 100$ C$ & ticket bónusz
C$8 000 Exkluzív Pont RaceGGPoker - 5% Extra rakeback
€200 befizetési bónusz
Akár 65% VIP cashback
Unibet Poker - $2,000 (€1700) bónusz
35% VIP Rakeback
10-15% Exkluzív Chase
€50,000 Twister RaceRedStar Poker - 25% rakeback
Befizetési bónusz: Akár $500 összértékű ticket
Instant cash bónusz: Akár 1000% Instant cash bónusz
Welcome quests: Akár $635 extra jutalom
Extra ajánlat: Pro DealJackPoker - 100% max. $1000 bónusz
$8 no deposit bónusz
Akár 50% VIP rakeback
888Poker - 8-13% extra rakeback
$2000 bónusz
VIP KlubPokerKing - Gyenge mezőnyök
Kellemes forgalom
Kiemelkedő ajánlatSzegregált piacok - Akár 50% Rakeback
Spin&Go
Bad beat JP
Overlay-es versenyekVBet - 100% €600-ig Első befizetési bónusz
30% cashback
Exkluzív chase 10-18% extra RBBetsson Poker - Akár 60% cashback
Üdvözlő bónusz: 100%, 600-ig + $30 értékű jegyek
partypoker
Hétfői leállás - támadás a Póker Akadémia ellen (update 13:26 - Fontos! Támadások Skrill-Moneybookers számlák ellen!)
2012. szeptember 10., hétfő 17:48 A Póker Akadémia oldalát hétfőn hajnalban támadás érte, melynek hatására az oldal hétfő délután 5 óráig elérhetetlenné vált.
A támadónak sajnálatos módon lehetősége volt hozzáférni a felhasználói adatokhoz, így az e-mail címekhez is. Felhívjuk figyelmeteket, hogy a beérkező emaileket kezeljétek kiemelt figyelemmel. Fontos információ, hogy a támadó a levélcímeken túl a szerveren tárolt kódolt jelszavakhoz is hozzáférhetett, és megkísérelheti visszafejteni azokat.
Ezért minden felhasználónknak javasoljuk a meglévő jelszavának a cseréjét, különösen abban az esetben, ha máshol is használjátok azt.
Biztonságotok érdekében a fórumot a további javítások le nem zárultáig nem nyitjuk meg.
Percről percre:
Update 2012.09.14. 13:00
A Póker Akadémia hétfői leállása óta több fontos biztonsági módosítást eszközöltünk, többek között új jelszó tárolási rendszert vezettünk be. Fontos információk következnek.
Ahogy korábban azt levélben, a Facebookon vagy oldalunkon is közöltük felhasználóinkkal, a hétfői eseményekkel összefüggésben az e-mail címek és a regisztált felhasználók kódolt formában tárolt jelszavai illetéktelen kezekbe kerülhettek. A támadó megkísérelheti visszafejteni a jelszavakat és egyszerű jelszó esetén sikerrel is járhat.
Azon túl, hogy ismét felhívjuk figyelmeteket arra, hogy amennyiben ugyanazt a jelszót használtátok a Skill-Moneybookers, e-mail címetek vagy pókerterem esetében, úgy azon jelszavakat sürgősen változtassátog meg, a Póker Akadémián a mai naptól használt új jelszavakkal kapcsolatban is tájékoztatunk benneteket:
• 2012.09.14. napjával bevezetjük a kiemelten biztonságosnak és sokak által visszafejthetetlennek tartott SALT jelszótárolási technikát
• Minden felhasználónk új jelszavat kap, a régi jelszavát töröljük szervereinkről
• Felhasználóink új jelszavukat e-mail-ben kapják meg, melyet első belépéskor célszerű azonnal megváltoztatni
• Amennyiben valamilyen oknál fogva e-mail-ben nem kapnátok meg jelszavatokat, úgy kérünk benneteket írjatok nekünk az info “kukac” pokerakademia “pont” com levélcímre, hogy segíthessünk.
A Póker Akadémia csapata az új jelszótárolási technikán túl további olyan fejlesztéseket is eszközölt, mely felhasználóink adatainak biztonságosabb tárolását szolgálja.
Ezért minden felhasználónknak javasoljuk a meglévő jelszavának a cseréjét, különösen abban az esetben, ha máshol is használjátok azt.
Biztonságotok érdekében a fórumot a további javítások le nem zárultáig nem nyitjuk meg.
Percről percre:
Update 2012.09.14. 13:00
A Póker Akadémia hétfői leállása óta több fontos biztonsági módosítást eszközöltünk, többek között új jelszó tárolási rendszert vezettünk be. Fontos információk következnek.
Ahogy korábban azt levélben, a Facebookon vagy oldalunkon is közöltük felhasználóinkkal, a hétfői eseményekkel összefüggésben az e-mail címek és a regisztált felhasználók kódolt formában tárolt jelszavai illetéktelen kezekbe kerülhettek. A támadó megkísérelheti visszafejteni a jelszavakat és egyszerű jelszó esetén sikerrel is járhat.
Azon túl, hogy ismét felhívjuk figyelmeteket arra, hogy amennyiben ugyanazt a jelszót használtátok a Skill-Moneybookers, e-mail címetek vagy pókerterem esetében, úgy azon jelszavakat sürgősen változtassátog meg, a Póker Akadémián a mai naptól használt új jelszavakkal kapcsolatban is tájékoztatunk benneteket:
• 2012.09.14. napjával bevezetjük a kiemelten biztonságosnak és sokak által visszafejthetetlennek tartott SALT jelszótárolási technikát
• Minden felhasználónk új jelszavat kap, a régi jelszavát töröljük szervereinkről
• Felhasználóink új jelszavukat e-mail-ben kapják meg, melyet első belépéskor célszerű azonnal megváltoztatni
• Amennyiben valamilyen oknál fogva e-mail-ben nem kapnátok meg jelszavatokat, úgy kérünk benneteket írjatok nekünk az info “kukac” pokerakademia “pont” com levélcímre, hogy segíthessünk.
A Póker Akadémia csapata az új jelszótárolási technikán túl további olyan fejlesztéseket is eszközölt, mely felhasználóink adatainak biztonságosabb tárolását szolgálja.
Update 2012.09.13. 16:56
Jelszavak a támadás idején MD5 kódolással voltak tárolva. A visszafejthetőség kivédése érdekében mostantól megfelelő hosszúságú salt hozzáadásával tároljuk a hasheket.
Update 2012.09.12. 14:52
Feltételezésünk szerint nagy valószínűséggel csak a 2009-ben vagy korábban regisztrált felhasználók jelszavai kerülhettek veszélybe.
Update 2012.09.12. 13:22
Több helyről is kaptunk visszajelzést tagjainktól, mely szerint Skrill-Moneybookers számlájukra megpróbáltak belépni az elmúlt 1-2 órában! Nem tudjuk biztosan, hogy a próbálkozások összefüggenek-e a hétfői támadással, de mindenkit arra kérünk, hogy amennyiben ugyanazt az email címet és jelszót használja Skrill-Moneybookers számlájához, mint amit a Póker Akadémián használ, azonnal változtassa meg Skrill-Moneybookers jelszavát! (Értelemszerűen érdemes minden egyéb pókerteremben, vagy email fiókok esetében is megváltoztatni a jelszót!)
Ezt a figyelmeztetést minden PókerAkadémia látogató egy felugró ablakban is megkapta.
Update 2012.09.11. 13:26
Update 2012.09.12. 13:22
Több helyről is kaptunk visszajelzést tagjainktól, mely szerint Skrill-Moneybookers számlájukra megpróbáltak belépni az elmúlt 1-2 órában! Nem tudjuk biztosan, hogy a próbálkozások összefüggenek-e a hétfői támadással, de mindenkit arra kérünk, hogy amennyiben ugyanazt az email címet és jelszót használja Skrill-Moneybookers számlájához, mint amit a Póker Akadémián használ, azonnal változtassa meg Skrill-Moneybookers jelszavát! (Értelemszerűen érdemes minden egyéb pókerteremben, vagy email fiókok esetében is megváltoztatni a jelszót!)
Ezt a figyelmeztetést minden PókerAkadémia látogató egy felugró ablakban is megkapta.
Update 2012.09.11. 17:12
A támadónak valószínűleg a vbulletin fórum szoftver biztonsági résén keresztül sikerült bejutnia. A fórum motort és a plugineket a legfrissebb verzióra upgradeltük a sebezhetőség megszüntetése érdekében. A fórumot újraindítottuk.
Az eset orvosolására fordított idő miatt az e-mailek megválaszolásában csúszásokra számíthattok. A hétköznapokon megszokott 24 órás feldolgozási időt nem minden esetben tudjuk tartani. Ezért elnézéseteket kérjük. Természetesen minden e-mailre válaszolni fogunk.
Az eset orvosolására fordított idő miatt az e-mailek megválaszolásában csúszásokra számíthattok. A hétköznapokon megszokott 24 órás feldolgozási időt nem minden esetben tudjuk tartani. Ezért elnézéseteket kérjük. Természetesen minden e-mailre válaszolni fogunk.
Update 2012.09.11. 13:26
Szeretnénk mindenkit megnyugtatni, hogy a támadás jellegéből adódóan az valószínűsíthető, hogy a támadás nem célzottan a felhasználói adatok megszerzésére irányult. Mivel azonban a támadónak elméletileg lehetősége volt hozzáférni az email címekhez és a kódolt jelszavakhoz, így kérünk mindenkit arra, hogy amennyiben a Póker Akadémiás jelszavát online póker terem esetében is használja, cserélje le azt.
Minden felhasználónak hétfőn 16 és 17 óra között küldtünk figyelmeztető emailt. Többen jelezték, hogy az emailt nem kapták meg. Ennek oka az lehet, hogy az emailek fent akadtak az email szolgáltató spam szűrőin. Érdemes lehet az info@pokerakademia.com és a newsletter@pokerakademia.com email címet hozzá adni a spam kivételek listához.
Admin blogja
- ProfilAktivitás
- Ebben a blogban a Póker Akadémiát érintő nagyobb eseményeket osztjuk meg.
- Admin videói (12)
- RSS
- Indult:
- 2008.10.03
- Legfrissebb:
- 2020.02.06
- Bejegyzések:
- 102
- Hozzászólások:
- 1036
- Életkor:
- 16
- Település:
- world wide web
- Kedvenc induló lapok:
- A A
Medálok
Moderátor38Akadémia guruja23Hónap Akadémia guruja4Év Akadémia guruja23Aktív fórumozó45Hónap fórumozója5Év fórumozója8Kedvenc fórumozó2Hónap kedvenc fórumozója4Kedvenc blogger2Hónap bloggere2Hot blogger2Hónap hot bloggere35Top blogbejegyzés2Hónap blogbejegyzése6Hónap handelemzője5Hónap kedvenc handelemzője84PRO video12Leakfinder video5Tippmester21Hónap Tippmestere5Törzsvendég20Akademia junkieAdmin legfrissebb blog bejegyzései
- Együtt bulizott a Team Hero CG és MTT részlege
- Legjobb deal garancia - mit is jelent ez pontosan?
- "...úgy tűnik az affim felszívódott" - amiről ne...
- Segíts Te is Zentének - újra összefoghatunk egy jó ügyért!...
- Nyár végi Akadémiás buli - a Két Rombuszban jöttünk össze...
- Nyári csapattali - a Tisza-tónál járt a Team Hero
- A Team Hero pozsonyi portyája - recap
- Felhívás tesztelésre és PA Open 4 kilátások
- A gépház jelenti - újra elindul az Admin blog!
- Két remek célpont a májusi grindet most kezdőknek - Intert...
Admin blogjának legfrissebb kommentjei
- SötétEgér: "Mi jut eszedbe a PókerAkadémia oldaláról?" Hát ha nem grindolhattam volna az akadémiás rakerace/rakeback dealeket még 18-24 éves koromban, akkor pl szüleim devizahitelére ráment volna a család. Nekünk mindig kenyeret adott az akadémia. Amikor beragadt a bankrollom egy szenvedő terembe (cake), írtam a supportnak, és elintézték. Szóval én hálás vagyok mindenért.
- Admin: Igen, ahogy a legtöbb iparágban, úgy a póker affiliate üzletben is igaz, hogy kiemelt ügyfeleknek (nagy játékosok) kedvezőbb feltételeket tudunk biztosítani, tehát esetenként akár jobb dealeket, mint amik az oldalon láthatók. Ezt jelezzük is az oldalon, a legjobb deal jellegű felhívásokkal. Azonban értelemszerűen ilyen esetekben még inkább igaz, hogy az affiliate megbízhatósága a legfontosabb, hiszen ha egy privát ajánlatról van szó, a játékosnak szinte semmilyen eszköze nincs, hogy érvényt szerezzen az igazának egy csalóval szemben.
- Pistapapa: Micsoda önreklám, azért ez nem semmi. :) Amúgy persze minden szava igaz. 14 éve vagyok benne a pókerben és beletelt jó pár évbe mire normális kapcsolatokat sikerült kiépítenem ezen a téren. Egyetlen egy ember nem fizette ki amiben megegyeztem vele még régebben, de legyen vele boldog. Már kb 8-9 éve ugyan ott vagyok azóta is áldom az embert akinek a révén sikerült bekerülni oda. Az akademia dealjei jók persze nem kimagaslóak, bár azok között amiket lehet hirdetni vélhetően azok. Tudni illik az már nincs leírva, de van még egy dolog, szóval a termek általában megmondják, hogy mit lehet és mit nem, de a sokat termelő játékosokat mindenki szeretné magához édesgetni, ezért ők kaphatnak annál jobbat is mint ami az oldalon ki van írva vagyon. Tehát ha valaki rendelkezik megfelelő kapcsolatokkal és még sokat is termel, akkor azért ezek a honlapra kirakott tömeghirdetések már nem is olyan jók, de ezt meg óvatosan kell csinálni mert a termek nem igazán dijazzak ha 1-1 affiliate többet ajánl mint amiről a megegyezés szól. Néha előfordul, hogy a terem vagy a hálózat ellenőrzi a dolgok menetét és ha bukta van akkor ott mindenki nagyon rosszul jár, maga a terem is az affiliate is meg ugy mindenkinek megrángatják a tokét és a pénztárcáját is. :) Szóval lehet jó dealeket kapni ha van kapcsolatod, sokat termelsz, de az nem jár csak úgy mindenkinek. Ha kezdőként valahol azt látod. hogy messze jobbat kínál valaki mint pl az akademia, akkor azért el kell gondolkodni kicsikét. :)
- Jymaster111: @Fisreg : Tanulságként, leírhatnád a közösségnek ( szerintem ) - hogy melyik affilate volt az akikkel szerencsétlenül jártál. Lehet, hogy ebből kiderül, hogy sajnos nem Te vagy egyedül, aki így járt :(
- Fisreg: Bárcsak létezett volna egy ilyen írás 3-4 éve... Aki bekötés előtt áll, annak ez kötelező cikk. Előbb nézze meg az oldalt (ha egyáltalán van oldala az Affiliate-nek) + milyen régóta áll fenn és ne vakítsa el a fix 45-50%, mert az egyszer csak "megszűnik" a terem felől az "Affiliate" szerint és nem tudnak mit csinálni...
- banoster: Időközben összejött a pénz, több utalást ne küldjetek.
- Flush67: https://index.hu/mindekozben/ poszt/2019/09/25/par_nap_alat t_osszegyult_zentenek_700_000 _000_forint/
- Izékebigyó: Már “csak” 75 millió hiányzik. Én nagyon szorítok!
- Netrol: Na szóval csak én nem kaptam meghívást a K5 csoportba, mint a széria egyik alapítója!
- banoster: Netrol - A másik csoport, amiben a K5 szerveződött. Találkoztam azóta Palesszal, átsiklott felette, de nem lett volna jó neki az időpont sem.
Tuti nem a konkurencia volt! Vagy Mocskos PA?!
Szép.
Kíváncsi vagyok,hogy valakinek ebből mi haszna lehet?
A jelszavakat azért remélem kellő komolysággal saltoltátok. Ha ahhoz az eljáráshoz nem fértek hozzá, akkor nem lehet visszafejteni.
limisus:
hát, már az email címek is elég hasznosak. ugye az itt lévők nagy része pókerezik és így célzott hirdetéseket lehet kiküldeni a címükre. másrészről meg elég sok adatot tárol a PA, pl. születési dátum stb, ami meg megkönnyíti az esetleges jelszavak feltörését.
kurva jó ezt hogy imádom fasz hackerek -.-"
25238 pókeres email címe azért nem szar!
Ott lehet gáz, ha valakinek olyan e-mail címekre vannak beregelve a pókeroldalak, amik könnyen törhetőek.
E-mail RSA kulccsal, ma már a minimum.
A felhasználónevekhez bekötött számlák is veszélybe kerültek?
És mi van a privát üzenetekkel?
sNNi: hackerek nélkül nem lenne ma online póker. Szeretni kell őket. Más kérdés, hogy egyes hackerek a tudásukat mire használják. De ez nem a foglalkozástól, hanem az emberi gyarlóságtól függ. Egyébként van egy szép nevük: cracker.
trixilw 2012:
nekem sima gmailem van :D
@BurnLikeHell: Gmail-en is van már 2 lépcsős azonosítás (jelszó plusz kód telefonra), ráadásul ingyé.
hol lehet jelszót változtatni? nem találom sehol
http://pass.pokerakademia.com/
B***ki! Most feltörhetik a pizzafalva accomat, omg omg omg!!! :P
Ezert fasza hogy van egy bug az akademia kodolasaban es kod nelkul hasznalom :)
Admin: Milyen módon volt tárolva a pass? rendesen saltoltátok vagy komolyan kell venni a visszafejthetőséget?
Szerintem ráülhetnek a regek jovoktomra!!
Javaslok egy kör email küldést minden felhasználó felé, mivel nem minden PA tag látogatja az oldalt rendszeresen és ez elég fontos információ lehet mindenkinek.
Milyen termekben és milyen néven játszol?
ha itt végig próbálják az itteni jelszómmal máris három terembe be tudnak lépni nálam. Most akkor mi a faszomat csináljak he? Ki töröltem hol milyen névvel játszom....
talán lépj be az adott termekbe, és változtass jelszót!
De izibe
sosem jó olyan jelszót használni a pókertermekben, amit máshol is használsz.
ÁrpiCsótány: minden teremben külön jelszó, kis füzetecske+ceruza pedig csodákat tesz, hogy megjegyezz minden jelszót. Valamint ellopni is elég nehéz. Ha azért betörnek, akkor tök mindegy mit csinálsz, így is úgy is ki leszel fosztva.
Ezt ajánlom: http://keepass.info/ kicsit jobb megoldás mint a füzet :D
NEmár! Volt egy csalik a szájt blog itt a lezárás előtt.. Egy arc már embereket toborzott,hogy jelentkezzetek,ha benneteket is átvertek.. Azt azért elolvastam volna.. :D BAnnolva lett?
Az meg is érdemli, aki ugyanazzal a jelszóval regelt ide, amivel a pókeroldalakra...
@ÁrpiCsótány
"Most akkor mi a faszomat csináljak he?"
Bármit is csinálsz, ne írd ide hogy a te jelszavaiddal hozzá lehet férni a pókeres számláidhoz!
Mi van akkor ha nem tudom a jelenlegi jelszavam?:) Nem találok jelszó kérést, lecserélni meg így nem tudom, ha jól látom.
Nem kell géniusznak lenni, hogy megfingassák ezt az oldalt. Csak írd be a google-ba hogy "vbulletin exploit"
Azt nem értem miért nem változtattátok meg mindenkinek a jelszavát?
Pláne ha úgy érzitek nem elég biztonságosan tároltátok a jelszavakat.
Topin, le tudod:
- Lépj ki
- Írj be vmit jelszóhoz, próbálj loginelni
- És elő is ugrik az elfelejtett jelszó felirat
- Ott meg megadodo a nicket + mailt, és küldenek egyet :)
Zbacsi: +TrueCrypt -ből indítani a keepass-t. Én már pár éve ezzel a két programmal védem a fontos dolgaimat, jelszavaimat. Két bonyolult master jelszót fejben meg tudok jegyezni a többit meg a keepass-ra bízom. A truecrypt fájlt ki kell írni egy cd-re vagy egy usb stickre, hogy több helyen meglegyen.
azért elég lol, hogy nem érzik páran, hogy nem az a gond, ha az akadémiás jelszavad megtudja más, hanem ha máshol is használod :)
az online biztonságról és az email cím beállításokról:
http://debrecenbar.com/2012/08/14/online-biztonsag/
titcar: Igazad van, de ennél sokkal nagyobb gond ha egy ilyen oldal nem megfelelően biztonságosan tárolja ezeket az adatokat.
Az sem egy jó dolog ha az email címét megszerzik az embernek. Ezt pedig az Akadémia tudta volna megakadályozni.
Tir-X Köszi
http://m.origo.hu/dwap/origo/techbazis/20120910-webcimek-ezreit-lotte-le-az -anonymous.html
Hogy lehet nem tudni, hogy mi jutott ki a támadó kezei közé? Hogy lehet nem azt állítani, hogy az adatok csak titkosított formátumban kerültek ki? Ez a felelőtlenség netovábbja véleményem szerint. Érdemes lenne kirakni egy marha nagy disclaimert az oldalra, hogy "Itt az adataid NINCSENEK biztonságban, kérjük ilyen módon kezeld őket." Mert felelősségtudat az nincs.
Ja, és persze vicces, hogy az oldalsó kis hírdoboz alján van, mert természetesen Dominik Nitsche meg mittoménki HU challenge az aztán fontosabb.
WP akadémia, WP!
A támadásról szóló hírt tegnap főhírként tettük ki. Továbbá külön blogbejegyzésbe is kitettük, hogy két helyen is látható legyen és kommentelni, kérdezni is tudjatok.
Ezen felül tegnap, mikor nyilvánvalóvá vált, hogy támadás érte az oldalt, minden regisztrált e-mail címre kiküldtünk egy ezzel kapcsolatos hírlevelet, amiben felhívtuk mindenki figyelmét a veszélyekre.
A kivizsgálást még nem fejeztük be és ma is folytatódik. Többek között ezért van még most is zárva a fórum.
Én például nem kaptam figyelmeztető e-mailt. Gondolom másokkal is előfordulhatott.
Én például nem kaptam figyelmeztető e-mailt.
Én sem kaptam figyelmeztetést.
Én kaptam!
Hozzám sem ért el a figyelmeztető e-mail...
mennyi szakértő van itt... sokkal nagyobb oldalakat is feltörtek már.
Aki meg olyan hülye, hogy mindenhová ugyan azt a jelszót adja meg és itt rinyál az meg magára vessen.
Mondjuk a figyelmeztető email nekem se érkezett, de több ismerősömnek igen.
Én is kaptam értesitést, amiben közölték, hogy "a hacker hozzáférhetett felhasználóink levélcíméhez és a kódoltan tárolt jelszavakhoz is". Aki kellően nehezen törhető jelszavat választott, annak nem igázán kell izgulnia. (kis, es nagy betű, szám + speciális karakter). Tudtommal az enkriptálási algoritmus nem reverzibilis, vagyis csak brute-forceal tudják őket megfejteni, vagyis ha kellően komplikált a jelszó akkor kicsi nagyon az esélye h megszerzik.
Akik nem kaptak figyelmeztető e-mailt:
Havi hírlevelet meg szoktátok kapni?
Milyen szolgáltatónál vagytok (gmail, citromail stb.)?
Esetleg a spam mappában néztétek?
hírlevél kérelem kikapcsolva, azért ezt megoldhattátok volna, hogy aki nem kap hírlevelet azt is értesítsétek.
En sem kaptam, gmail cimemre
Tavaly ugyan ez volt Cardrunnersnél, azóta nem bírok megszabadulni a kismilló spam-től.
Kedves Admin, kérlek válaszolj a kérdésemre. Felháborítónak tartom hogy több mint egy nappal a betörés után nem kapunk korrekt tájékoztatást a jelszavak tárolását illetően.
(mellesleg en sem kaptam mailt)
kisgatyas: Ez így nem igaz, ugyanis elég nagy md5 adatbázisok állnak rendelkezésre (pl. http://www.md5decrypter.co.uk/) amivel törhetőek a megfelelő jelszavak, ezért is kérdeztem, remélem választ is kapunk rá.
Még vizsgáljuk a történéseket, folyamatosan jönnek majd az updatek az ügyben.
A kérdés megválaszolásához mit kell vizsgálni? nem tudjátok hogy voltak tárolva a jelszavak? Jézusom...
Holdenper hová tűnt? Aggódom érte. Remélem nem ejtették túszul.
sztem csak részeg :D
don pro:):)
Lassan kész lesz a hozzászolással, reggel óta dolgozik rajt...
én is megkaptam a figyelmeztetö email-t tegnap
Nekem a hakkerek küldtek emailt mert a megszolitásban Krisztián keresztnév van, olyan meg nincs a családban!
Gondolkodtam , hogy ki és minek tört be a PA hoz!
Valószinüleg ez is az örményekhez köthető! Szerintem Kori adataira vadásznak!
Forumba nem tudok írni ? Az miért van ?:D
"Met4llica 2012. 09. 11. 10:49
mennyi szakértő van itt... sokkal nagyobb oldalakat is feltörtek már.
Aki meg olyan hülye, hogy mindenhová ugyan azt a jelszót adja meg és itt rinyál az meg magára vessen. "
Remélem te olyan jelszót adtál itt meg ami a spamek áradatától is megvédi a regisztrált email fiókodat.
Kedves Zbacsi!
Természetesen tisztában vagyunk az általad felvetett kérdéssel. Mindazonáltal addig ilyen részleteket nem kívánunk közzétenni, amíg az általunk szükségesnek vélt lépéseket nem végeztük el. Ez a felhasználóink érdeke is.
Ahogy egy nyomozás során se teszik közzé annak lezárultáig a részleteket, úgy mi sem kívánjuk a vizsgálódásaink, illetve a javítások befejeztéig mindezt közölni.
Reméljük megérted!
Üdv, Admin
Kedves 21PoKeRaRcSuNy!
A fórum javítás alatt van, hamarosan újfent elérhető lesz. Kis türelmedet kérjük!
Üdv, Admin
Kedves Admin! Köszönöm a választ, de nem értek egyet. Ugyanis ha hanyagul voltak hashelve a jelszavak, akkor a felhasználókat nyomatékosabban kell értesíteni (pl. mail még mindig nem érkezett, biztos van olyan aki már nem használja az oldalt, de ha egyszer csak feltörik egy másik accountját, akkor meglepődik). Viszont abban az esetben ha biztonságosan voltak hashelve, akkor mindenki megnyugodhat és nem kell izgatni magát. Szerintem ez a felhasználók érdeke.
Mindenesetre engem nem érint a dolog, mert más jelszót használok, mást meg úgylátom nem érdekel (valszeg mert nem érzik át a veszélyét, vagy nem jutott el hozzájuk a hír, de ez most mind1) :D úgyhogy leszállok a témáról.
"mennyi szakértő van itt... sokkal nagyobb oldalakat is feltörtek már.
Aki meg olyan hülye, hogy mindenhová ugyan azt a jelszót adja meg és itt rinyál az meg magára vessen. "
roppant szimpatikus hozzászólás!:)
bémeg...azt kívánom érkezzen naponta 1000 spam a freemailemre, mintsem, hogy bármimet is megpróbálják feltörni :D (annak ellenére, hogy az itt használt jelszavam máshol nincs, csak plusz van mellette szám :D)
Szeretnénk mindenkit megnyugtatni, hogy a támadás jellegéből adódóan az valószínűsíthető, hogy a támadás nem célzottan a felhasználói adatok megszerzésére irányult. Mivel azonban a támadónak elméletileg lehetősége volt hozzáférni az email címekhez és a kódolt jelszavakhoz, így kérünk mindenkit arra, hogy amennyiben a Póker Akadémiás jelszavát online póker terem esetében is használja, cserélje le azt.
Minden felhasználónak küldtünk figyelmeztető emailt. Többen jelezték, hogy az emailt nem kapták meg. Ennek oka az lehet, hogy az emailek fent akadtak az email szolgáltató spam szűrőin. Érdemes lehet az info@pokerakademia.com és a newsletter@pokerakademia.com email címet hozzá adni a spam kivételek listához.
rockett+1:D
Na végre :D
figyelmeztető emailt nem kaptam de egy privát deal üzenetet azt igen csak szerintem másik email címre plusz körlevél fejléccel?? ez gyanús vagy kapott ilyet más is?
@Sambenez: fogalmazz már érthetően..
@OPSuperstitous: nem érdekel a te szimpátiád.
Aki hülye halljon meg..
Balibá: Az nem gyanus. A mai nap folyamán kiküldtünk egy ilyen hírlevelet. A szóban forgó hírlevelet azért kaptad mert egy teremben a Pókerakadémián keresztül van privát dealed.
köszi
2012. 09. 11. 11:04
Akik nem kaptak figyelmeztető e-mailt:
Havi hírlevelet meg szoktátok kapni?
Milyen szolgáltatónál vagytok (gmail, citromail stb.)?
Esetleg a spam mappában néztétek?
Én a havi hírlevelet sem szoktam megkapni, pedig már többször beállítottam.
A szolgáltató: freemail
Spamként sem kapom meg.
@Zbacsi: igazad van, ugy látszik kicsit levagyok maradva a korral, de jó hogy szóba került , utána is fogok olvasni :)
olyan esetekben mi a teendő, ha az itteni jelszó része más jelszavaknak, de nem ugyanolyan formában, hanem kis- és nagybetűket, valamint számokat kombinálva van használva?
Értem ezalatt azt a kérdést főleg, hogy ilyen esetben is van veszély vagy nincs?
a te esetedben van...
don pro! 2 fórumhozzászólás egy lezárt oldalon? Én a helyedben nem Holdenperért aggódnék... :D :P
Én egy másik e-mailcímre kaptam a figyelmeztető levelet! Nem is ezzel reggeltem be ide, és a pass.pokerakademia.com oldalon fent a nickem alatt is az a mailcím van, ami nekem is rémlik és amit fel is jegyeztem anno. Az egy gmailes, és arra kaptam a rendszeres hírleveleket. Ezzel szemben a tegnap esti figyelmeztető mailt egy teljesen másik, és igencsak óvott, max 1-2 helyen megadott címemre jött. Ez hogy lehet???????
Mefnut: Nincs véletlen több regisztrált accountod az akadémián? Simán lehet, hogy még 4-5 éve is regeltél egyet, csak nem emlékeztél rá és később csináltál másikat?
Ha upgradeltétek a fórumot, az azt jelenti, hogy lehet lesz fincsi mobilverzió is? :)
@partycsabi: nekem senki sem szólt, hogy nem lehet fórumozni, mióta tudom, azóta csendben vagyok :)
@Admin: Twitteren, Facebookon is tájékoztathatnátok a felhasználókat.
Szerintem leginkább akkor lehet gond, ha valakinek az itteni jelszava megegyezik az emailcíme jelszavával. Úgy simán be tudnak lépni az email fiókba, onnan pedig egyenes az út a virtuális pénztárcákhoz.
Pókeroldalak jelszavai miatt nem aggódnék, onnan jóval nehezebb pénzt lenyúlni.
Az ncore sem fut, azzal mi lett?
redoubtable:Tuti nem a konkurencia volt! Vagy Mocskos PA?!
Tudsz valamit biztosat?
don pro: nálam az is megy.
mondjuk a Mocskos PA-ból kinézném...amennyi ideje van annak a gyereknek:D
Mégiscsak a konkurencia embere az, vagy tényleg részeg vagy?
G1ant. csak tippeltem.
Akinek a moneybookers vagy a paypal számlájának a jelszava hasonlít (netán megegyezik) az ittenivel, az változtassa meg! A moneybookers számlámra valaki megpróbált belépni. Ha innen szerezte meg az email címemet ez a koetchoeg, akkor másoknál is próbálkozni fog! Nálam próbálkozhat egy darabig, mire kitalálja a jelszót! Ha esetleg olvassa ezt, akkor annyi segítséget adok, hogy több mint 10 karakter, tartalmaz kis és nagybetűt, számot és egyéb írásjelet :D
Az én MB számlámmal is próbálkoztak 1 órával ezelőtt.
Szerintem most sorban próbálják mindenkiét.
Több helyről is kaptunk visszajelzést tagjainktól, mely szerint Skrill-Moneybookers számlájukra megpróbáltak belépni az elmúlt 1-2 órában! Nem tudjuk biztosan, hogy a próbálkozások összefüggenek-e a hétfői támadással, de mindenkit arra kérünk, hogy amennyiben ugyanazt az email címet és jelszót használja Skrill-Moneybookers számlájához, mint amit a Póker Akadémián használ, azonnal változtassa meg Skrill-Moneybookers jelszavát!
Pfuhh, meg van a pénzem...mondjuk nem ugyanazt a jelszót haszn álom, sőt már a mailcímem sem ugyanaz, de azért megnéztem gyorsan:)
Skrillnél nem lehet igényelni RSA kulcsot vagy ilyesmit? (vagy paypalnál, vagy valamelyik netes pénztárcánál, amit lehet pókerre is használni)
Az ilyen utolsó tetves kötsögládának meg, aki feltörte a PA-t jól eltörném egyenként minden ujját a kezét meg a lábán is, aztán beb@szni sötétzárkába élete végéig.
Hogy ne lehetne már. Van RSA.
RSA Token nélkül szerintem már nem lehet élni. Nekem mindenhez van. MB, PS, Bank...
Nagyon alap a mai internet átszőtte világban. Aki még nem használ kezdje el beszerezni mindenhez. Itt az élő példa milyen könnyen lehet baj. Ugyanígy feltörhetnek egy netpincer.hu-t, vagy más szolgáltatást nyújtó oldalakat.
Remélem további jelszócserét, nem kell majd csinálnom. :)
Fuuuuuu....
Lepörgött előttem az életen amikor láttam itt a felugró ablakot!!! :D
Szerencsére nem sok pénz van MB-n, de egy csomó személyes adat viszont látható, így nem picit paráztam be.
Egyébként azt nem láttam hogy volt-e már szó róla, de ha már ilyen szintű a dolog, akkor pl feljelentést lehetne tenni?
Elég bosszantó hogy lassan minden oldalt feltörnek ezek a barmok! Hol tudom törölni az akadémiás regemet?
Zoleee/Maxxxi: Hülye kérdés, de hol találom MB-n az igénylését? Mert már megnéztem mindenhol, de nem bukkantam rá:)
Zoleee: Nem is értem az a sok ember hogy van még életben.
PS-en füldi halandó nem tud hozzájutni, Netelleren sem láttam még, szóval azért valahogy mégis lehet nélküle élni.
Ugyanígy feltörhetik, ha nem foglalkoznak eleget a biztonsággal.
Ti is csak most frissítettétek a fórum motort amikor megtörtént a baj. Lehet tévedek de úgy gondolom ha folyamatosan "up to date" vagytok nem történik ilyesmi.
Éljen az RSA!
Holdenper: a security centere-ben kellene igényélni, ha nem látszódik akkor pedig irni kell a supportnak, hogy szeretnél igényelni.
Köszi aprajafalva, nem látszódott a sec. center, írtam nekik:)
Én már nem tudom h milyen jelszót használtam itt az akadémián.Ilyenkor mi van?
Igaz az e-mail címem nem u.a
Update:
Feltételezésünk szerint nagy valószínűséggel csak a 2009-ben vagy korábban regisztrált felhasználók jelszavai kerülhettek veszélybe.
Én kaptam e-mailt, persze nem az én felhasználó nevemre kaptam, hanem valamilyen ismereten PA regisztráltra. De legalább kaptam levelet és infót :))
Sambenez: tudtam, hogy valaki lecsap a magas labdára. Nem tudok ellenérvelni, teljesen igazad van.
Sziasztok!Hol tudom törölni a regisztrációmat?
Hello, Netellerrel mi újság?
Bár oda nem email címmel lehet belépni ha minden igaz...
MB-nél hogy van valaki megpróbál belépni de nem sikerül neki arról küldenek e-mailt ?
Elvileg küldenek róla igen.
Az rsa meg jó dolog, csak sajnos a 2-3 legnagyobb termen kívül nincs ilyesmire lehetőség...
"nagy valószínűséggel csak a 2009-ben vagy korábban regisztrált felhasználók jelszavai kerülhettek veszélybe. "
Mi a különbség?
Token nelkul van eselyuk belepni a skrillre?
mire megy vele ha utal moneyon úgy is bukta neki annak nyoma van könnyen lenyomozható
Tudna nekem egy illetékes segíteni abban, hogyan lehet törölni a regisztrációmat az oldalon? Előre is köszönöm a segítséget!
Az időpont egyezik, nem erről volt itt is szó?
http://www.origo.hu/techbazis/20120912-uzemzavar-miatt-volt-elerhetetlen- a-godaddy.html#
Illetve mivel en elhagytam a tokenem, skrilleset, itt is erdeklodenek, hogyan lehet egy masikat kerni? Koszonom.
Nincs rajta penz, da hasznalnam:)
imiking78:
Beutalja terembe, átjátsszák egy másik számlára és már ki is tudja kérni arra a kártyára például
Ezen kívül ha látszik is nem olyan egyszerű azt visszaszerezni MB-nél, volt benne részem sajnos, jó pár hónapot izgulhattam a pénzem miatt mire visszakaptam
hogy lehet MB on jelsót cserélni?
En "kedves gabHOar" megszolitassal kaptam egy emailt.
Nem ez a nickem itt es az emlitett hetfoi emailt sem kaptam meg.
100% h próbálkozik az illető az MB-s számlákkal.
"Failed login attempt on your Skrill (Moneybookers) account" 15:34-kor ma délután amikor még alszom :P
Asszem én is 2009es user vagyok.
én is 2009 előtti vok... de azonnal megváltoztattam a jelszót+ megigényeltem az RSA-t ...az is segíthet gondolom ha az elsődleges emailt megváltoztatom az MB-ben?
Csak az kaphatott e-mail aki ezt kipipálta a személyes adatoknál:
Szeretne hírlevelet kapni?: pipa
ma 11.30-as datummal en is kaptam mailt a moneybookerstol, no meg a tobbi gmailtol....
na nekem is próbálkoztak belépni a mb-re. Annyiból jó, hogy legalább megtudtam , hogy ott is van számlám:-) A fene azt a sok piát amit megittam annó:-)
Change pasword
Én is kaptam mailt h bepróbálkoztak a MB-n, remélem senkinek semmi gondja nem lesz ebből és nem sikerül pénzt lenyúlniuk egyikőnktől sem!
már a hotmail is fel lett törve ma reggelre....de inkább próbálkozás lehetett csak, mert engem sem enged belépni a saját hotmailre....idézem: a sok próbálkozás miatt 24 óra múlva próbáld újra....
azért az már kiderült, hogy mi volt a céljuk. Azt nem lehet kideriteni sehogy hogy ki próbál sok ember mb cimére belépni?? Folyik ez ügyben valami nyomozás féle??
Ma 11:03-kor bepróbálkozott az én MB-re is.
Nálam is próbálkoztak, de nem jött össze...remélem fájdalmas és lassú halált hal az elkövető
olyankor képes eljutni az MB címhez az illető, ha nem azt a mail címet használom mint itt? v buta kérdés? aggódok :(
Nem tudom, én a contact mailcímemet (ahova jönnek a hírlevelek) kb 1 hónapja változtattam meg másikra. Mondjuk az MB-s címemről regeltem, szóval lehet az is benne volt az adatbázisban, de megpróbált betörni hozzám.
Ha nem ugyanaz a jelszavad, és kellően komplex az MB-s, akkor nem hiszem, hogy sok esélye van feltörni, de azért én rendelnék tokent a helyedben (én is rendeltem, de még nem válaszoltak)
Tettetek feljelentést?
Ha részt vettem volna a feltörésben, akkor a több 10.000 felhasználóból rögtön az itt aggódókra állnék rá, szóval azért óvatosan kérdezzetek.. :)
Volt lehetőségük arra, hogy a felhasználók privát üzeneteit is meg tudják szerezni?
nekem Bwin accomnál próbálkoztak többször is - innét üzenném nekik: 6 napja cashoutoltam 5000 usd-t, most 1 dollár 27 cent van rajta- nyálazzátok meg a vonómat.
5 perce az én MB-mel is próbálkoztak!