Triche & Poker : Des joueurs High-Stakes victimes de hackers
Vanessa Selbst, Vanessa Rousso, Cate Hall et Dan Smith ont indiqu�� sur les r��seaux sociaux avoir ��t�� victimes de piratages informatiques. Les hackers ont forc�� l'acc��s de t��l��phones mais aussi de plusieurs comptes...
C'est Dan Smith qui a tweet�� le premier avec un message plut?t ironique �� l'attention des hackers : "Je me suis fait pirater la nuit derni��re [...] Ces d��biles de pirates auraient mieux fait de faire leur coup avant Monaco et les SCOOP", a indiqu�� l'Am��ricain, peu en r��ussite sur ces deux festivals qui ont du lui co?ter cher.
Selon la vid��o publi��e par Doug Polk, sur YouTube (�� visionner en fin d'article), les pirates ont appel�� les op��rateurs des victimes en se faisant passer pour le propri��taire afin de faire transf��rer tout le contenu sur un nouveau terminal... et donc avoir acc��s aux comptes et applications des victimes.
Les pirates sont donc d��sormais en possession des num��ros personnels de plusieurs personnes et peuvent passer des appels ou envoyer des SMS aux destinataires de leur choix. Une chose bien pratique quand on pense que beaucoup de comptes online font des v��rifications via SMS. "Si je perds mon mot de passe et je veux le r��cup��rer, un code de v��rification va m'��tre envoy�� par t��l��phone afin d'en cr��er un nouveau. [...] Si c'est envoy�� sur mon mobile, qui est en possession des pirates, ils peuvent donc prendre possession de vos diff��rents comptes, et il peut y en avoir beaucoup", explique Polk dans sa vid��o avant de pr��ciser qu'il "conna?t d'autres victimes, mais elles ne l'ont pas encore publiquement d��clar��".
Il y a quelques jours, le compte Twitter de Vanessa Rousso a lui aussi ��t�� visiblement pirat��.
Hey guys so sorry, I was hacked :/ Everything's resolved now and everyone is ok <3
— Vanessa Rousso (@VanessaRousso)
M��me sanction pour Cate Hall, qui a en plus perdu le contr?le de son profil Facebook.
I'm up again! Don't have access to Facebook yet but other accounts appear to be secure #
— Cate Hall (@catehall)
Le probl��me semble ��tre pour grave pour Vanessa Selbst. Cette derni��re a tweet�� qu'une personne s'est faite pass��e pour elle au t��l��phone aupr��s de son op��rateur t��l��phonique afin de changer le code PIN du t��l��phone. Ce code a ��t�� modifi�� et le pirate a donc pris le contr?le du t��l��phone de l'Am��ricaine.
Les comptes s��curis��s uniquement via un compte Gmail ont ��t�� pirat��s mais Selbst avait mis en place des comptes avec deux authentifications o�� il faut faire plus qu'une confirmation via un mot de passe.
Selon le magazine Information Security, le syst��me 2FA permet d'ajouter une couche de s��curit�� suppl��mentaire et rend le travail plus compliqu�� pour les pirates. "Conna?tre le mot de passe de la victime est insuffisant. [...] Les syst��mes les plus sensibles sont ��quip��s d'une protection 2FA (Deux Facteurs d'Authentification, ndlr) et la plupart des providers de services sur Internet l'ajoutent peu �� peu.
La question de la protection des donn��es contenues dans un Smartphone agite de plus en plus les m��dias et Forbes a indiqu�� que le ph��nom��ne ��tait "en augmentation et les crypto-monnaies (comme le Bitcoin o�� les transactions effectu��es ne peuvent pas ��tre corrig��es ou annul��es apr��s coup, ndlr) ��tait une cible de plus en plus ��vidente pour les hackers cherchant un gain substantiel".
"Les failles s��curitaires que ces hackers utilisent peuvent ��tre utilis��es contre n'importe qui utilisant son t��l��phone pour confirmer un service aussi commun que Google, iCloud, PayPal, Dropbox, Facebook, Twitter, votre banque et beaucoup d'autres. Les pirates se sont d��j�� infiltr��s dans des comptes bancaires et initi�� des virements, utilis�� des cartes bancaires. Ils ont aussi r��cup��r�� de nombreuses donn��es sur Dropbox, de la carte de cr��dit �� la copie de passeport en passant par la d��claration d'imp?ts", explique le magazine.
Le nombre de joueurs de poker affect��s ne semble pas une co?ncidence alors prot��gez votre bankroll. Il n'y a pas de fatalit�� comme l'a indiqu�� Jonathan Little, professionnel du poker reconnu : "Les joueurs online qui ne font pas attention se font souvent pirater, mais je n'ai jamais eu aucun probl��me", a indiqu�� l'Am��ricain.
Les professionnels de la s��curit�� tirent aussi la sonnette d'alarme vis �� vis des compagnies t��l��phoniques qui ont tendance �� modifier trop facilement les comptes des victimes quand les hackers se font passer pour le propri��taire de la ligne. La question de la protection de l'intimit�� et des donn��es se pose chaque jour un peu plus...
Doug Polk en parle
