Hétfői leállás - támadás a Póker Akadémia ellen (update 13:26 - Fontos! Támadások Skrill-Moneybookers számlák ellen!)

2012. szeptember 10., hétfő 17:48
A Póker Akadémia oldalát hétfőn hajnalban támadás érte, melynek hatására az oldal hétfő délután 5 óráig elérhetetlenné vált.
A támadónak sajnálatos módon lehetősége volt hozzáférni a felhasználói adatokhoz, így az e-mail címekhez is. Felhívjuk figyelmeteket, hogy a beérkező emaileket kezeljétek kiemelt figyelemmel. Fontos információ, hogy a támadó a levélcímeken túl a szerveren tárolt kódolt jelszavakhoz is hozzáférhetett, és megkísérelheti visszafejteni azokat.

Ezért minden felhasználónknak javasoljuk a meglévő jelszavának a cseréjét, különösen abban az esetben, ha máshol is használjátok azt.

Biztonságotok érdekében a fórumot a további javítások le nem zárultáig nem nyitjuk meg.

Percről percre:


Update 2012.09.14. 13:00

 A Póker Akadémia hétfői leállása óta több fontos biztonsági módosítást eszközöltünk, többek között új jelszó tárolási rendszert vezettünk be. Fontos információk következnek.

Ahogy korábban azt levélben, a Facebookon vagy oldalunkon is közöltük felhasználóinkkal, a hétfői eseményekkel összefüggésben az e-mail címek és a regisztált felhasználók kódolt formában tárolt jelszavai illetéktelen kezekbe kerülhettek. A támadó megkísérelheti visszafejteni a jelszavakat és egyszerű jelszó esetén sikerrel is járhat.

Azon túl, hogy ismét felhívjuk figyelmeteket arra, hogy amennyiben ugyanazt a jelszót használtátok a Skill-Moneybookers, e-mail címetek vagy pókerterem esetében, úgy azon jelszavakat sürgősen változtassátog meg, a Póker Akadémián a mai naptól használt új jelszavakkal kapcsolatban is tájékoztatunk benneteket:

• 2012.09.14. napjával bevezetjük a kiemelten biztonságosnak és sokak által visszafejthetetlennek tartott SALT jelszótárolási technikát
• Minden felhasználónk új jelszavat kap, a régi jelszavát töröljük szervereinkről
• Felhasználóink új jelszavukat e-mail-ben kapják meg, melyet első belépéskor célszerű azonnal megváltoztatni
• Amennyiben valamilyen oknál fogva e-mail-ben nem kapnátok meg jelszavatokat, úgy kérünk benneteket írjatok nekünk az info “kukac” pokerakademia “pont” com levélcímre, hogy segíthessünk.

A Póker Akadémia csapata az új jelszótárolási technikán túl további olyan fejlesztéseket is eszközölt, mely felhasználóink adatainak biztonságosabb tárolását szolgálja.


Update 2012.09.13. 16:56
Jelszavak a támadás idején MD5 kódolással voltak tárolva. A visszafejthetőség kivédése érdekében mostantól megfelelő hosszúságú salt hozzáadásával tároljuk a hasheket. 

Update 2012.09.12. 14:52
Feltételezésünk szerint nagy valószínűséggel csak a 2009-ben vagy korábban regisztrált felhasználók jelszavai kerülhettek veszélybe. 

Update 2012.09.12. 13:22

Több helyről is kaptunk visszajelzést tagjainktól, mely szerint Skrill-Moneybookers számlájukra megpróbáltak belépni az elmúlt 1-2 órában! Nem tudjuk biztosan, hogy a próbálkozások összefüggenek-e a hétfői támadással, de mindenkit arra kérünk, hogy amennyiben ugyanazt az email címet és jelszót használja Skrill-Moneybookers számlájához, mint amit a Póker Akadémián használ, azonnal változtassa meg Skrill-Moneybookers jelszavát!
(Értelemszerűen érdemes minden egyéb pókerteremben, vagy email fiókok esetében is megváltoztatni a jelszót!)

Ezt a figyelmeztetést minden PókerAkadémia látogató egy felugró ablakban is megkapta.

Update 2012.09.11.  17:12

A támadónak valószínűleg a vbulletin fórum szoftver biztonsági résén keresztül sikerült bejutnia. A fórum motort és a plugineket a legfrissebb verzióra upgradeltük a sebezhetőség megszüntetése érdekében. A fórumot újraindítottuk. 

Az eset orvosolására fordított idő miatt az e-mailek megválaszolásában csúszásokra számíthattok. A hétköznapokon megszokott 24 órás feldolgozási időt nem minden esetben tudjuk tartani. Ezért elnézéseteket kérjük. Természetesen minden e-mailre válaszolni fogunk. 

Update 2012.09.11.  13:26

Szeretnénk mindenkit megnyugtatni, hogy a támadás jellegéből adódóan az valószínűsíthető, hogy a támadás nem célzottan a felhasználói adatok megszerzésére irányult. Mivel azonban a támadónak elméletileg lehetősége volt hozzáférni az email címekhez és a kódolt jelszavakhoz, így kérünk mindenkit arra, hogy amennyiben a Póker Akadémiás jelszavát online póker terem esetében is használja, cserélje le azt.
Minden felhasználónak hétfőn 16 és 17 óra között küldtünk figyelmeztető emailt. Többen jelezték, hogy az emailt nem kapták meg. Ennek oka az lehet, hogy az emailek fent akadtak az email szolgáltató spam szűrőin. Érdemes lehet az info@pokerakademia.com és a newsletter@pokerakademia.com email címet hozzá adni a spam kivételek listához.

Hozzászólások

  • redoubtable2012. szeptember 10., hétfő 17:54
    avatar

    Tuti nem a konkurencia volt! Vagy Mocskos PA?!

  • limisus2012. szeptember 10., hétfő 18:00
    avatar

    Szép.
    Kíváncsi vagyok,hogy valakinek ebből mi haszna lehet?

  • BurnLikeHell2012. szeptember 10., hétfő 18:01

    A jelszavakat azért remélem kellő komolysággal saltoltátok. Ha ahhoz az eljáráshoz nem fértek hozzá, akkor nem lehet visszafejteni.

  • BurnLikeHell2012. szeptember 10., hétfő 18:02

    limisus:

    hát, már az email címek is elég hasznosak. ugye az itt lévők nagy része pókerezik és így célzott hirdetéseket lehet kiküldeni a címükre. másrészről meg elég sok adatot tárol a PA, pl. születési dátum stb, ami meg megkönnyíti az esetleges jelszavak feltörését.

  • sNNi2012. szeptember 10., hétfő 18:05

    kurva jó ezt hogy imádom fasz hackerek -.-"

  • redoubtable2012. szeptember 10., hétfő 18:05
    avatar

    25238 pókeres email címe azért nem szar!

  • trixilw2012. szeptember 10., hétfő 18:07
    avatar

    Ott lehet gáz, ha valakinek olyan e-mail címekre vannak beregelve a pókeroldalak, amik könnyen törhetőek.
    E-mail RSA kulccsal, ma már a minimum.

  • MADriD2012. szeptember 10., hétfő 18:07

    A felhasználónevekhez bekötött számlák is veszélybe kerültek?

  • MADriD2012. szeptember 10., hétfő 18:07

    És mi van a privát üzenetekkel?

  • trixilw2012. szeptember 10., hétfő 18:08
    avatar

    sNNi: hackerek nélkül nem lenne ma online póker. Szeretni kell őket. Más kérdés, hogy egyes hackerek a tudásukat mire használják. De ez nem a foglalkozástól, hanem az emberi gyarlóságtól függ. Egyébként van egy szép nevük: cracker.

  • BurnLikeHell2012. szeptember 10., hétfő 18:08

    trixilw 2012:

    nekem sima gmailem van :D

  • Jonas 772012. szeptember 10., hétfő 18:22
    avatar

    @BurnLikeHell: Gmail-en is van már 2 lépcsős azonosítás (jelszó plusz kód telefonra), ráadásul ingyé.

  • Krono2012. szeptember 10., hétfő 18:27

    hol lehet jelszót változtatni? nem találom sehol

  • Admin2012. szeptember 10., hétfő 18:29
    avatar

    http://pass.pokerakademia.com/

  • Tir-X2012. szeptember 10., hétfő 18:32
    avatar

    B***ki! Most feltörhetik a pizzafalva accomat, omg omg omg!!! :P

  • bigacsiga2012. szeptember 10., hétfő 18:36
    avatar

    Ezert fasza hogy van egy bug az akademia kodolasaban es kod nelkul hasznalom :)

  • Zbacsi2012. szeptember 10., hétfő 18:43
    avatar

    Admin: Milyen módon volt tárolva a pass? rendesen saltoltátok vagy komolyan kell venni a visszafejthetőséget?

  • Maxxxika2012. szeptember 10., hétfő 18:50

    Szerintem ráülhetnek a regek jovoktomra!!

  • gyrv842012. szeptember 10., hétfő 18:51

    Javaslok egy kör email küldést minden felhasználó felé, mivel nem minden PA tag látogatja az oldalt rendszeresen és ez elég fontos információ lehet mindenkinek.

  • ÁrpiCsótány2012. szeptember 10., hétfő 18:51

    Milyen termekben és milyen néven játszol?

    ha itt végig próbálják az itteni jelszómmal máris három terembe be tudnak lépni nálam. Most akkor mi a faszomat csináljak he? Ki töröltem hol milyen névvel játszom....

  • Maxxxika2012. szeptember 10., hétfő 18:54

    talán lépj be az adott termekbe, és változtass jelszót!
    De izibe

  • BurnLikeHell2012. szeptember 10., hétfő 19:01

    sosem jó olyan jelszót használni a pókertermekben, amit máshol is használsz.

  • trixilw2012. szeptember 10., hétfő 20:08
    avatar

    ÁrpiCsótány: minden teremben külön jelszó, kis füzetecske+ceruza pedig csodákat tesz, hogy megjegyezz minden jelszót. Valamint ellopni is elég nehéz. Ha azért betörnek, akkor tök mindegy mit csinálsz, így is úgy is ki leszel fosztva.

  • Zbacsi2012. szeptember 10., hétfő 20:18
    avatar

    Ezt ajánlom: http://keepass.info/ kicsit jobb megoldás mint a füzet :D

  • Joe Oetschay2012. szeptember 10., hétfő 20:31
    avatar

    NEmár! Volt egy csalik a szájt blog itt a lezárás előtt.. Egy arc már embereket toborzott,hogy jelentkezzetek,ha benneteket is átvertek.. Azt azért elolvastam volna.. :D BAnnolva lett?

  • Idefyt2012. szeptember 10., hétfő 20:43
    avatar

    Az meg is érdemli, aki ugyanazzal a jelszóval regelt ide, amivel a pókeroldalakra...

  • zulusierra2012. szeptember 10., hétfő 20:48

    @ÁrpiCsótány
    "Most akkor mi a faszomat csináljak he?"

    Bármit is csinálsz, ne írd ide hogy a te jelszavaiddal hozzá lehet férni a pókeres számláidhoz!

  • topin2012. szeptember 10., hétfő 21:04

    Mi van akkor ha nem tudom a jelenlegi jelszavam?:) Nem találok jelszó kérést, lecserélni meg így nem tudom, ha jól látom.

  • 641stone2012. szeptember 10., hétfő 21:10
    avatar

    Nem kell géniusznak lenni, hogy megfingassák ezt az oldalt. Csak írd be a google-ba hogy "vbulletin exploit"

  • Sambenez2012. szeptember 10., hétfő 21:25

    Azt nem értem miért nem változtattátok meg mindenkinek a jelszavát?
    Pláne ha úgy érzitek nem elég biztonságosan tároltátok a jelszavakat.

  • Tir-X2012. szeptember 10., hétfő 21:35
    avatar

    Topin, le tudod:
    - Lépj ki
    - Írj be vmit jelszóhoz, próbálj loginelni
    - És elő is ugrik az elfelejtett jelszó felirat
    - Ott meg megadodo a nicket + mailt, és küldenek egyet :)

  • zoltanh2012. szeptember 10., hétfő 21:37
    avatar

    Zbacsi: +TrueCrypt -ből indítani a keepass-t. Én már pár éve ezzel a két programmal védem a fontos dolgaimat, jelszavaimat. Két bonyolult master jelszót fejben meg tudok jegyezni a többit meg a keepass-ra bízom. A truecrypt fájlt ki kell írni egy cd-re vagy egy usb stickre, hogy több helyen meglegyen.

  • titcar2012. szeptember 10., hétfő 21:39
    avatar

    azért elég lol, hogy nem érzik páran, hogy nem az a gond, ha az akadémiás jelszavad megtudja más, hanem ha máshol is használod :)

  • Abdul87HU2012. szeptember 10., hétfő 21:57
    avatar

    az online biztonságról és az email cím beállításokról:
    http://debrecenbar.com/2012/08/14/online-biztonsag/

  • Sambenez2012. szeptember 10., hétfő 22:10

    titcar: Igazad van, de ennél sokkal nagyobb gond ha egy ilyen oldal nem megfelelően biztonságosan tárolja ezeket az adatokat.
    Az sem egy jó dolog ha az email címét megszerzik az embernek. Ezt pedig az Akadémia tudta volna megakadályozni.

  • topin2012. szeptember 11., kedd 00:26

    Tir-X Köszi

  • DawiC2012. szeptember 11., kedd 00:26

    http://m.origo.hu/dwap/origo/techbazis/20120910-webcimek-ezreit-lotte-le-az -anonymous.html

  • 18orbetter2012. szeptember 11., kedd 07:16
    avatar

    Hogy lehet nem tudni, hogy mi jutott ki a támadó kezei közé? Hogy lehet nem azt állítani, hogy az adatok csak titkosított formátumban kerültek ki? Ez a felelőtlenség netovábbja véleményem szerint. Érdemes lenne kirakni egy marha nagy disclaimert az oldalra, hogy "Itt az adataid NINCSENEK biztonságban, kérjük ilyen módon kezeld őket." Mert felelősségtudat az nincs.

    Ja, és persze vicces, hogy az oldalsó kis hírdoboz alján van, mert természetesen Dominik Nitsche meg mittoménki HU challenge az aztán fontosabb.

    WP akadémia, WP!

  • Admin2012. szeptember 11., kedd 08:58
    avatar

    A támadásról szóló hírt tegnap főhírként tettük ki. Továbbá külön blogbejegyzésbe is kitettük, hogy két helyen is látható legyen és kommentelni, kérdezni is tudjatok.

    Ezen felül tegnap, mikor nyilvánvalóvá vált, hogy támadás érte az oldalt, minden regisztrált e-mail címre kiküldtünk egy ezzel kapcsolatos hírlevelet, amiben felhívtuk mindenki figyelmét a veszélyekre.

    A kivizsgálást még nem fejeztük be és ma is folytatódik. Többek között ezért van még most is zárva a fórum.



  • joco111112012. szeptember 11., kedd 09:43

    Én például nem kaptam figyelmeztető e-mailt. Gondolom másokkal is előfordulhatott.

  • pastecopy2012. szeptember 11., kedd 10:14
    avatar

    Én például nem kaptam figyelmeztető e-mailt.

  • Charlie2012. szeptember 11., kedd 10:18
    avatar

    Én sem kaptam figyelmeztetést.

  • zoltanh2012. szeptember 11., kedd 10:20
    avatar

    Én kaptam!

  • Idefyt2012. szeptember 11., kedd 10:46
    avatar

    Hozzám sem ért el a figyelmeztető e-mail...

  • Met4llica2012. szeptember 11., kedd 10:49

    mennyi szakértő van itt... sokkal nagyobb oldalakat is feltörtek már.
    Aki meg olyan hülye, hogy mindenhová ugyan azt a jelszót adja meg és itt rinyál az meg magára vessen.

  • Met4llica2012. szeptember 11., kedd 10:50

    Mondjuk a figyelmeztető email nekem se érkezett, de több ismerősömnek igen.

  • kisgatyas2012. szeptember 11., kedd 10:51
    avatar

    Én is kaptam értesitést, amiben közölték, hogy "a hacker hozzáférhetett felhasználóink levélcíméhez és a kódoltan tárolt jelszavakhoz is". Aki kellően nehezen törhető jelszavat választott, annak nem igázán kell izgulnia. (kis, es nagy betű, szám + speciális karakter). Tudtommal az enkriptálási algoritmus nem reverzibilis, vagyis csak brute-forceal tudják őket megfejteni, vagyis ha kellően komplikált a jelszó akkor kicsi nagyon az esélye h megszerzik.

  • Admin2012. szeptember 11., kedd 11:04
    avatar

    Akik nem kaptak figyelmeztető e-mailt:

    Havi hírlevelet meg szoktátok kapni?

    Milyen szolgáltatónál vagytok (gmail, citromail stb.)?

    Esetleg a spam mappában néztétek?

  • Met4llica2012. szeptember 11., kedd 11:12

    hírlevél kérelem kikapcsolva, azért ezt megoldhattátok volna, hogy aki nem kap hírlevelet azt is értesítsétek.

  • bigacsiga2012. szeptember 11., kedd 11:55
    avatar

    En sem kaptam, gmail cimemre

  • time4revenge2012. szeptember 11., kedd 12:04

    Tavaly ugyan ez volt Cardrunnersnél, azóta nem bírok megszabadulni a kismilló spam-től.

  • Zbacsi2012. szeptember 11., kedd 12:10
    avatar

    Kedves Admin, kérlek válaszolj a kérdésemre. Felháborítónak tartom hogy több mint egy nappal a betörés után nem kapunk korrekt tájékoztatást a jelszavak tárolását illetően.
    (mellesleg en sem kaptam mailt)

    kisgatyas: Ez így nem igaz, ugyanis elég nagy md5 adatbázisok állnak rendelkezésre (pl. http://www.md5decrypter.co.uk/) amivel törhetőek a megfelelő jelszavak, ezért is kérdeztem, remélem választ is kapunk rá.

  • Admin2012. szeptember 11., kedd 12:16
    avatar

    Még vizsgáljuk a történéseket, folyamatosan jönnek majd az updatek az ügyben.

  • Zbacsi2012. szeptember 11., kedd 12:18
    avatar

    A kérdés megválaszolásához mit kell vizsgálni? nem tudjátok hogy voltak tárolva a jelszavak? Jézusom...

  • don pro2012. szeptember 11., kedd 12:27
    avatar

    Holdenper hová tűnt? Aggódom érte. Remélem nem ejtették túszul.

  • rockett2012. szeptember 11., kedd 12:30
    avatar

    sztem csak részeg :D

  • bebeto992012. szeptember 11., kedd 12:33

    don pro:):)
    Lassan kész lesz a hozzászolással, reggel óta dolgozik rajt...

  • 21PoKeRaRcSuNy2012. szeptember 11., kedd 12:40
    avatar

    én is megkaptam a figyelmeztetö email-t tegnap

  • Palesz762012. szeptember 11., kedd 12:41
    avatar

    Nekem a hakkerek küldtek emailt mert a megszolitásban Krisztián keresztnév van, olyan meg nincs a családban!

    Gondolkodtam , hogy ki és minek tört be a PA hoz!

    Valószinüleg ez is az örményekhez köthető! Szerintem Kori adataira vadásznak!

  • 21PoKeRaRcSuNy2012. szeptember 11., kedd 12:42
    avatar

    Forumba nem tudok írni ? Az miért van ?:D

  • Sambenez2012. szeptember 11., kedd 12:46

    "Met4llica 2012. 09. 11. 10:49

    mennyi szakértő van itt... sokkal nagyobb oldalakat is feltörtek már.
    Aki meg olyan hülye, hogy mindenhová ugyan azt a jelszót adja meg és itt rinyál az meg magára vessen. "

    Remélem te olyan jelszót adtál itt meg ami a spamek áradatától is megvédi a regisztrált email fiókodat.

  • Admin2012. szeptember 11., kedd 13:02
    avatar

    Kedves Zbacsi!

    Természetesen tisztában vagyunk az általad felvetett kérdéssel. Mindazonáltal addig ilyen részleteket nem kívánunk közzétenni, amíg az általunk szükségesnek vélt lépéseket nem végeztük el. Ez a felhasználóink érdeke is.

    Ahogy egy nyomozás során se teszik közzé annak lezárultáig a részleteket, úgy mi sem kívánjuk a vizsgálódásaink, illetve a javítások befejeztéig mindezt közölni.

    Reméljük megérted!

    Üdv, Admin

  • Admin2012. szeptember 11., kedd 13:03
    avatar

    Kedves 21PoKeRaRcSuNy!

    A fórum javítás alatt van, hamarosan újfent elérhető lesz. Kis türelmedet kérjük!

    Üdv, Admin

  • Zbacsi2012. szeptember 11., kedd 13:17
    avatar

    Kedves Admin! Köszönöm a választ, de nem értek egyet. Ugyanis ha hanyagul voltak hashelve a jelszavak, akkor a felhasználókat nyomatékosabban kell értesíteni (pl. mail még mindig nem érkezett, biztos van olyan aki már nem használja az oldalt, de ha egyszer csak feltörik egy másik accountját, akkor meglepődik). Viszont abban az esetben ha biztonságosan voltak hashelve, akkor mindenki megnyugodhat és nem kell izgatni magát. Szerintem ez a felhasználók érdeke.

    Mindenesetre engem nem érint a dolog, mert más jelszót használok, mást meg úgylátom nem érdekel (valszeg mert nem érzik át a veszélyét, vagy nem jutott el hozzájuk a hír, de ez most mind1) :D úgyhogy leszállok a témáról.

  • OPSuperstitous2012. szeptember 11., kedd 13:17
    avatar

    "mennyi szakértő van itt... sokkal nagyobb oldalakat is feltörtek már.
    Aki meg olyan hülye, hogy mindenhová ugyan azt a jelszót adja meg és itt rinyál az meg magára vessen. "

    roppant szimpatikus hozzászólás!:)

  • JuhaAasz2012. szeptember 11., kedd 13:21
    avatar

    bémeg...azt kívánom érkezzen naponta 1000 spam a freemailemre, mintsem, hogy bármimet is megpróbálják feltörni :D (annak ellenére, hogy az itt használt jelszavam máshol nincs, csak plusz van mellette szám :D)

  • Admin2012. szeptember 11., kedd 13:26
    avatar

    Szeretnénk mindenkit megnyugtatni, hogy a támadás jellegéből adódóan az valószínűsíthető, hogy a támadás nem célzottan a felhasználói adatok megszerzésére irányult. Mivel azonban a támadónak elméletileg lehetősége volt hozzáférni az email címekhez és a kódolt jelszavakhoz, így kérünk mindenkit arra, hogy amennyiben a Póker Akadémiás jelszavát online póker terem esetében is használja, cserélje le azt.

    Minden felhasználónak küldtünk figyelmeztető emailt. Többen jelezték, hogy az emailt nem kapták meg. Ennek oka az lehet, hogy az emailek fent akadtak az email szolgáltató spam szűrőin. Érdemes lehet az info@pokerakademia.com és a newsletter@pokerakademia.com email címet hozzá adni a spam kivételek listához.

  • Holdenper2012. szeptember 11., kedd 13:33
    avatar

    rockett+1:D

  • don pro2012. szeptember 11., kedd 13:44
    avatar

    Na végre :D

  • Balibá2012. szeptember 11., kedd 14:07

    figyelmeztető emailt nem kaptam de egy privát deal üzenetet azt igen csak szerintem másik email címre plusz körlevél fejléccel?? ez gyanús vagy kapott ilyet más is?

  • Met4llica2012. szeptember 11., kedd 14:13

    @Sambenez: fogalmazz már érthetően..
    @OPSuperstitous: nem érdekel a te szimpátiád.
    Aki hülye halljon meg..

  • Admin2012. szeptember 11., kedd 14:39
    avatar

    Balibá: Az nem gyanus. A mai nap folyamán kiküldtünk egy ilyen hírlevelet. A szóban forgó hírlevelet azért kaptad mert egy teremben a Pókerakadémián keresztül van privát dealed.

  • Balibá2012. szeptember 11., kedd 14:52

    köszi

  • joco111112012. szeptember 11., kedd 15:33

    2012. 09. 11. 11:04



    Akik nem kaptak figyelmeztető e-mailt:

    Havi hírlevelet meg szoktátok kapni?

    Milyen szolgáltatónál vagytok (gmail, citromail stb.)?

    Esetleg a spam mappában néztétek?


    Én a havi hírlevelet sem szoktam megkapni, pedig már többször beállítottam.
    A szolgáltató: freemail
    Spamként sem kapom meg.

  • kisgatyas2012. szeptember 11., kedd 15:49
    avatar

    @Zbacsi: igazad van, ugy látszik kicsit levagyok maradva a korral, de jó hogy szóba került , utána is fogok olvasni :)

  • fibrillo2012. szeptember 11., kedd 16:03

    olyan esetekben mi a teendő, ha az itteni jelszó része más jelszavaknak, de nem ugyanolyan formában, hanem kis- és nagybetűket, valamint számokat kombinálva van használva?

  • fibrillo2012. szeptember 11., kedd 16:04

    Értem ezalatt azt a kérdést főleg, hogy ilyen esetben is van veszély vagy nincs?

  • ferkocse2012. szeptember 11., kedd 16:18
    avatar

    a te esetedben van...

  • partycsabi2012. szeptember 11., kedd 16:24
    avatar

    don pro! 2 fórumhozzászólás egy lezárt oldalon? Én a helyedben nem Holdenperért aggódnék... :D :P

  • Mefnut2012. szeptember 11., kedd 16:32

    Én egy másik e-mailcímre kaptam a figyelmeztető levelet! Nem is ezzel reggeltem be ide, és a pass.pokerakademia.com oldalon fent a nickem alatt is az a mailcím van, ami nekem is rémlik és amit fel is jegyeztem anno. Az egy gmailes, és arra kaptam a rendszeres hírleveleket. Ezzel szemben a tegnap esti figyelmeztető mailt egy teljesen másik, és igencsak óvott, max 1-2 helyen megadott címemre jött. Ez hogy lehet???????

  • Admin2012. szeptember 11., kedd 17:03
    avatar

    Mefnut: Nincs véletlen több regisztrált accountod az akadémián? Simán lehet, hogy még 4-5 éve is regeltél egyet, csak nem emlékeztél rá és később csináltál másikat?



  • trixilw2012. szeptember 11., kedd 17:21
    avatar

    Ha upgradeltétek a fórumot, az azt jelenti, hogy lehet lesz fincsi mobilverzió is? :)

  • don pro2012. szeptember 11., kedd 17:22
    avatar

    @partycsabi: nekem senki sem szólt, hogy nem lehet fórumozni, mióta tudom, azóta csendben vagyok :)

    @Admin: Twitteren, Facebookon is tájékoztathatnátok a felhasználókat.

    Szerintem leginkább akkor lehet gond, ha valakinek az itteni jelszava megegyezik az emailcíme jelszavával. Úgy simán be tudnak lépni az email fiókba, onnan pedig egyenes az út a virtuális pénztárcákhoz.

    Pókeroldalak jelszavai miatt nem aggódnék, onnan jóval nehezebb pénzt lenyúlni.

  • don pro2012. szeptember 11., kedd 17:27
    avatar

    Az ncore sem fut, azzal mi lett?

  • G1ant2012. szeptember 11., kedd 18:02

    redoubtable:Tuti nem a konkurencia volt! Vagy Mocskos PA?!
    Tudsz valamit biztosat?

  • zoltanh2012. szeptember 11., kedd 19:54
    avatar

    don pro: nálam az is megy.

  • Holdenper2012. szeptember 11., kedd 20:27
    avatar

    mondjuk a Mocskos PA-ból kinézném...amennyi ideje van annak a gyereknek:D

  • G1ant2012. szeptember 11., kedd 21:40

    Mégiscsak a konkurencia embere az, vagy tényleg részeg vagy?

  • redoubtable2012. szeptember 12., szerda 08:09
    avatar

    G1ant. csak tippeltem.

  • sysati2012. szeptember 12., szerda 11:48

    Akinek a moneybookers vagy a paypal számlájának a jelszava hasonlít (netán megegyezik) az ittenivel, az változtassa meg! A moneybookers számlámra valaki megpróbált belépni. Ha innen szerezte meg az email címemet ez a koetchoeg, akkor másoknál is próbálkozni fog! Nálam próbálkozhat egy darabig, mire kitalálja a jelszót! Ha esetleg olvassa ezt, akkor annyi segítséget adok, hogy több mint 10 karakter, tartalmaz kis és nagybetűt, számot és egyéb írásjelet :D

  • zsuri2012. szeptember 12., szerda 12:37

    Az én MB számlámmal is próbálkoztak 1 órával ezelőtt.

  • Sambenez2012. szeptember 12., szerda 13:01

    Szerintem most sorban próbálják mindenkiét.

  • Admin2012. szeptember 12., szerda 13:27
    avatar

    Több helyről is kaptunk visszajelzést tagjainktól, mely szerint Skrill-Moneybookers számlájukra megpróbáltak belépni az elmúlt 1-2 órában! Nem tudjuk biztosan, hogy a próbálkozások összefüggenek-e a hétfői támadással, de mindenkit arra kérünk, hogy amennyiben ugyanazt az email címet és jelszót használja Skrill-Moneybookers számlájához, mint amit a Póker Akadémián használ, azonnal változtassa meg Skrill-Moneybookers jelszavát!

  • Holdenper2012. szeptember 12., szerda 13:36
    avatar

    Pfuhh, meg van a pénzem...mondjuk nem ugyanazt a jelszót haszn álom, sőt már a mailcímem sem ugyanaz, de azért megnéztem gyorsan:)

    Skrillnél nem lehet igényelni RSA kulcsot vagy ilyesmit? (vagy paypalnál, vagy valamelyik netes pénztárcánál, amit lehet pókerre is használni)

    Az ilyen utolsó tetves kötsögládának meg, aki feltörte a PA-t jól eltörném egyenként minden ujját a kezét meg a lábán is, aztán beb@szni sötétzárkába élete végéig.

  • Maxxxika2012. szeptember 12., szerda 13:43

    Hogy ne lehetne már. Van RSA.

  • Zoleee2012. szeptember 12., szerda 13:48

    RSA Token nélkül szerintem már nem lehet élni. Nekem mindenhez van. MB, PS, Bank...
    Nagyon alap a mai internet átszőtte világban. Aki még nem használ kezdje el beszerezni mindenhez. Itt az élő példa milyen könnyen lehet baj. Ugyanígy feltörhetnek egy netpincer.hu-t, vagy más szolgáltatást nyújtó oldalakat.

  • soux2012. szeptember 12., szerda 13:52
    avatar

    Remélem további jelszócserét, nem kell majd csinálnom. :)

  • Sziszko03132012. szeptember 12., szerda 13:58
    avatar

    Fuuuuuu....
    Lepörgött előttem az életen amikor láttam itt a felugró ablakot!!! :D
    Szerencsére nem sok pénz van MB-n, de egy csomó személyes adat viszont látható, így nem picit paráztam be.

    Egyébként azt nem láttam hogy volt-e már szó róla, de ha már ilyen szintű a dolog, akkor pl feljelentést lehetne tenni?

  • benyo87h2012. szeptember 12., szerda 14:07
    avatar

    Elég bosszantó hogy lassan minden oldalt feltörnek ezek a barmok! Hol tudom törölni az akadémiás regemet?

  • Holdenper2012. szeptember 12., szerda 14:20
    avatar

    Zoleee/Maxxxi: Hülye kérdés, de hol találom MB-n az igénylését? Mert már megnéztem mindenhol, de nem bukkantam rá:)

  • Sambenez2012. szeptember 12., szerda 14:29

    Zoleee: Nem is értem az a sok ember hogy van még életben.
    PS-en füldi halandó nem tud hozzájutni, Netelleren sem láttam még, szóval azért valahogy mégis lehet nélküle élni.

    Ugyanígy feltörhetik, ha nem foglalkoznak eleget a biztonsággal.
    Ti is csak most frissítettétek a fórum motort amikor megtörtént a baj. Lehet tévedek de úgy gondolom ha folyamatosan "up to date" vagytok nem történik ilyesmi.

  • buktar2012. szeptember 12., szerda 14:30
    avatar

    Éljen az RSA!

  • aprajafalva2012. szeptember 12., szerda 14:30
    avatar

    Holdenper: a security centere-ben kellene igényélni, ha nem látszódik akkor pedig irni kell a supportnak, hogy szeretnél igényelni.

  • Holdenper2012. szeptember 12., szerda 14:44
    avatar

    Köszi aprajafalva, nem látszódott a sec. center, írtam nekik:)

  • L.T.2012. szeptember 12., szerda 14:52

    Én már nem tudom h milyen jelszót használtam itt az akadémián.Ilyenkor mi van?

  • L.T.2012. szeptember 12., szerda 14:55

    Igaz az e-mail címem nem u.a

  • Admin2012. szeptember 12., szerda 15:05
    avatar

    Update:
    Feltételezésünk szerint nagy valószínűséggel csak a 2009-ben vagy korábban regisztrált felhasználók jelszavai kerülhettek veszélybe.

  • Ned Devin2012. szeptember 12., szerda 15:14
    avatar

    Én kaptam e-mailt, persze nem az én felhasználó nevemre kaptam, hanem valamilyen ismereten PA regisztráltra. De legalább kaptam levelet és infót :))

  • Zoleee2012. szeptember 12., szerda 15:15

    Sambenez: tudtam, hogy valaki lecsap a magas labdára. Nem tudok ellenérvelni, teljesen igazad van.

  • majosg2012. szeptember 12., szerda 15:42
    avatar

    Sziasztok!Hol tudom törölni a regisztrációmat?

  • horcsogpofi2012. szeptember 12., szerda 15:53
    avatar

    Hello, Netellerrel mi újság?

    Bár oda nem email címmel lehet belépni ha minden igaz...

  • Badzso2012. szeptember 12., szerda 16:10

    MB-nél hogy van valaki megpróbál belépni de nem sikerül neki arról küldenek e-mailt ?

  • Tieru2012. szeptember 12., szerda 16:16

    Elvileg küldenek róla igen.

  • Tieru2012. szeptember 12., szerda 16:17

    Az rsa meg jó dolog, csak sajnos a 2-3 legnagyobb termen kívül nincs ilyesmire lehetőség...

  • Sziszko03132012. szeptember 12., szerda 16:26
    avatar

    "nagy valószínűséggel csak a 2009-ben vagy korábban regisztrált felhasználók jelszavai kerülhettek veszélybe. "

    Mi a különbség?

  • Harvey2012. szeptember 12., szerda 17:45
    avatar

    Token nelkul van eselyuk belepni a skrillre?

  • imiking782012. szeptember 12., szerda 17:47

    mire megy vele ha utal moneyon úgy is bukta neki annak nyoma van könnyen lenyomozható

  • majosg2012. szeptember 12., szerda 17:54
    avatar

    Tudna nekem egy illetékes segíteni abban, hogyan lehet törölni a regisztrációmat az oldalon? Előre is köszönöm a segítséget!

  • Triccianus2012. szeptember 12., szerda 17:59
    avatar

    Az időpont egyezik, nem erről volt itt is szó?
    http://www.origo.hu/techbazis/20120912-uzemzavar-miatt-volt-elerhetetlen- a-godaddy.html#

  • Harvey2012. szeptember 12., szerda 18:09
    avatar

    Illetve mivel en elhagytam a tokenem, skrilleset, itt is erdeklodenek, hogyan lehet egy masikat kerni? Koszonom.

  • Harvey2012. szeptember 12., szerda 18:11
    avatar

    Nincs rajta penz, da hasznalnam:)

  • szigma2012. szeptember 12., szerda 18:29

    imiking78:
    Beutalja terembe, átjátsszák egy másik számlára és már ki is tudja kérni arra a kártyára például
    Ezen kívül ha látszik is nem olyan egyszerű azt visszaszerezni MB-nél, volt benne részem sajnos, jó pár hónapot izgulhattam a pénzem miatt mire visszakaptam

  • kapitany102012. szeptember 12., szerda 20:28
    avatar

    hogy lehet MB on jelsót cserélni?

  • Potte2012. szeptember 12., szerda 21:09

    En "kedves gabHOar" megszolitassal kaptam egy emailt.
    Nem ez a nickem itt es az emlitett hetfoi emailt sem kaptam meg.

  • Blondy2012. szeptember 12., szerda 21:28

    100% h próbálkozik az illető az MB-s számlákkal.
    "Failed login attempt on your Skrill (Moneybookers) account" 15:34-kor ma délután amikor még alszom :P

    Asszem én is 2009es user vagyok.

  • naggeri2012. szeptember 12., szerda 22:41
    avatar

    én is 2009 előtti vok... de azonnal megváltoztattam a jelszót+ megigényeltem az RSA-t ...az is segíthet gondolom ha az elsődleges emailt megváltoztatom az MB-ben?

  • TedHeris882012. szeptember 12., szerda 23:12

    Csak az kaphatott e-mail aki ezt kipipálta a személyes adatoknál:

    Szeretne hírlevelet kapni?: pipa

  • tarisznya2012. szeptember 12., szerda 23:42

    ma 11.30-as datummal en is kaptam mailt a moneybookerstol, no meg a tobbi gmailtol....

  • ÁrpiCsótány2012. szeptember 13., csütörtök 08:11

    na nekem is próbálkoztak belépni a mb-re. Annyiból jó, hogy legalább megtudtam , hogy ott is van számlám:-) A fene azt a sok piát amit megittam annó:-)
    Change pasword

  • Janesz2012. szeptember 13., csütörtök 09:28

    Én is kaptam mailt h bepróbálkoztak a MB-n, remélem senkinek semmi gondja nem lesz ebből és nem sikerül pénzt lenyúlniuk egyikőnktől sem!

  • mpagnes2012. szeptember 13., csütörtök 11:06

    már a hotmail is fel lett törve ma reggelre....de inkább próbálkozás lehetett csak, mert engem sem enged belépni a saját hotmailre....idézem: a sok próbálkozás miatt 24 óra múlva próbáld újra....

  • ÁrpiCsótány2012. szeptember 13., csütörtök 12:12

    azért az már kiderült, hogy mi volt a céljuk. Azt nem lehet kideriteni sehogy hogy ki próbál sok ember mb cimére belépni?? Folyik ez ügyben valami nyomozás féle??

  • time4revenge2012. szeptember 13., csütörtök 12:44

    Ma 11:03-kor bepróbálkozott az én MB-re is.

  • Holdenper2012. szeptember 13., csütörtök 12:56
    avatar

    Nálam is próbálkoztak, de nem jött össze...remélem fájdalmas és lassú halált hal az elkövető

  • dexterjacko2012. szeptember 13., csütörtök 12:59
    avatar

    olyankor képes eljutni az MB címhez az illető, ha nem azt a mail címet használom mint itt? v buta kérdés? aggódok :(

  • Holdenper2012. szeptember 13., csütörtök 14:07
    avatar

    Nem tudom, én a contact mailcímemet (ahova jönnek a hírlevelek) kb 1 hónapja változtattam meg másikra. Mondjuk az MB-s címemről regeltem, szóval lehet az is benne volt az adatbázisban, de megpróbált betörni hozzám.

    Ha nem ugyanaz a jelszavad, és kellően komplex az MB-s, akkor nem hiszem, hogy sok esélye van feltörni, de azért én rendelnék tokent a helyedben (én is rendeltem, de még nem válaszoltak)

  • idApRO2012. szeptember 13., csütörtök 14:15
    avatar

    Tettetek feljelentést?

  • 2tiWinner2012. szeptember 13., csütörtök 14:21
    avatar

    Ha részt vettem volna a feltörésben, akkor a több 10.000 felhasználóból rögtön az itt aggódókra állnék rá, szóval azért óvatosan kérdezzetek.. :)

  • theobell2012. szeptember 13., csütörtök 14:52

    Volt lehetőségük arra, hogy a felhasználók privát üzeneteit is meg tudják szerezni?

  • HU_ninja2012. szeptember 14., péntek 10:12

    nekem Bwin accomnál próbálkoztak többször is - innét üzenném nekik: 6 napja cashoutoltam 5000 usd-t, most 1 dollár 27 cent van rajta- nyálazzátok meg a vonómat.

  • jabyga2012. szeptember 29., szombat 00:06

    5 perce az én MB-mel is próbálkoztak!

Ha hozzá szeretnél szólni, lépj be! vagy regisztrálj!