mardi 10 janvier 2017 à 8:56

Dans un email adressé à ses membres, le site anglophone 2+2 indique avoir été victime d'un hacking et recommande à ses utilisateurs de modifier leurs mots de passe. Le conseil vaut aussi bien pour la plateforme elle-même que pour les éventuels mots de passe similaires sur d'autres sites.

Hacking

Après avoir dans un premier temps communiqué sur leur site, les administrateurs de 2+2 se sont fendus d'un email à l'ensemble de leurs membres la nuit dernière. Le texte rappelle la chronologie des faits :

  • la découverte le 8 janvier d'un vol de la base de données, lequel aurait permis l'obtention d'informations comme le nom d'utilisateur, l'adresse mail, la date de naissance, l'adresse IP ou le mot de passe crypté ;
  • des éléments laissant supposer que les comptes créés après le 20 novembre dernier ne sont pas menacés, un "problème" ayant été corrigé à cette période, mais que les comptes plus anciens sont concernés.

 

En conséquence, 2+2 appelle tous ses membres n'ayant pas modifié leur mot de passe lors des 45 derniers jours à le faire rapidement. En parallèle, tous les comptes inactifs de longue date verront leurs mots de passe révoqués. Enfin, les administrateurs du site en profitent pour formuler quelques recommandations complémentaires :

  • mettre à jour tous les mots de passe présentant des similitudes sur d'autres plateformes ;
  • à l'avenir utiliser des mots de passe propres à chaque site, éventuellement en faisant appel à un gestionnaire de mots de passe comme LastPass ;
  • recourir à une identification à deux facteurs sur les principaux comptes et adresses.

 

Pour rappel, quelques conseils de sécurité de base sont également disponibles de longue date sur Club Poker.

Vos commentaires sur cette news dans le forum :
Le site 2+2 victime d'un hacking : changez vos mots de passe !
Cette news a suscité 8 commentaires :

je viens de recevoir un mail comme quoi la db de 2+2 a été volée: 

 

Citation

ear member of the Two Plus Two Forums:

On January 8 we learned that the user database at http://forumserver.twoplustwo.com had been compromised. We cannot find any evidence that accounts created after approximately November 20 have been compromised (we fixed a problem that day) but as a registered users you should assume that if you've been a member of the forums since before that date that the information necessary to determine your (unchanged) password is out there. Information obtained includes username, email, encrypted password, birthdate, and IP address.

The people "selling" the database claim a December 7 date, but we believe this to be wrong.

We are asking all users to reset their password if it hasn't changed in the last 45 days. You will be prompted to do so the next time you login to the forums. In addition we will shortly be invalidating the passwords of accounts that have not been active for some time. The users of those accounts will need to follow the forgotten password link to reset their password.

A user suggested that the following actions are incredibly important, and we agree:

1) Change your Password on 2+2
2) Change ALL other passwords that are the same or similair
3) Start using unique passwords for every site, these breaches are so common. I'd recommend a password manager like lastpass
4) enable 2 factor authentication on any vital accounts/emails
5) Take extra precautions to verify identity when trading via 2+2 (or any other site) via separate means

Regards,

The Two Plus Two Management

 

Partager ce message


Lien à poster
Partager sur d’autres sites
News

Dans un email adressé à ses membres, le site anglophone 2+2 indique avoir été victime d'un hacking et recommande à ses utilisateurs de modifier leurs mots de passe. Le conseil vaut aussi bien pour la plateforme elle-même que pour les éventuels mots de passe similaires sur d'autres sites.

[...] Lire la suite…



Partager ce message


Lien à poster
Partager sur d’autres sites

reçu aussi, mdp changé et gestionnaire de mot de passe dashlane utlisé depuis 6 mois (c'est là que je me suis rendu compte à quel point j'étais mauvais en sécurité, comme je suppose beaucoup d'entre nous : la plupart d'entre nous utilisons tjrs les mêmes mot de passe ou même structuration et du coup un seul site se fait hacker et les mecs récupèrent notre mdp qu'on utilise partout et peut donc nous hacker notre compte de banque ou Paypal.... Faites gaffe sérieux.

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

je passais complètement par hasard sur CP (le genre de coïncidence qui n'est guère arrivée ces dernières années...).

Entre autres actualités je lis ça... j'aurais bien aimé que 2+2 me prévienne aussi... 

La bise à tous (les vieux).

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Lire les 8 commentaires sur le forum
Les news à la Une
lundi 22 janvier 2018 à 9:55
Télex

Ses apparitions sur le Twitch du lundi sont extrêmement rares. Sylvain Loosli, le divin chauve du Team au W rouge, fera ses débuts sur la Winamax TV à partir de 20h. Ne ratez pas les 30 premières minutes de l'émission : elles seront consacrées à l'analyse de quelques spots soigneusement sélectionnés.

jeudi 18 janvier 2018 à 15:24
Télex

Force motrice du partage de liquidités entre la France et l'Espagne, Charles Coppolani sera l'invité du RMC Poker Show dans la nuit de dimanche à lundi. Le président de l'ARJEL répondra aux questions de Daniel Riolo et apportera un éclairage sur l'évolution du marché français des jeux en ligne.

jeudi 18 janvier 2018 à 13:15
Télex

Du 15 février au 6 mars, le cœur de la France du poker battra une fois de plus au rythme des jetons du Cercle Clichy-Montmartre. L'établissement parisien accueillera les 21 tournois figurant au programme de la finale du Winamax Poker Tour. Colossus, PLO, Monster Stack... Chaque soir à partir du 22 janvier, Winamax vous propose de vous qualifier à moindre coût pour l'un de ces tournois.

mercredi 17 janvier 2018 à 13:51
Télex

Un an après avoir fermé les tables françaises aux joueurs domiciliés au-delà de nos frontières, PokerStars indique aujourd'hui que "les joueurs non résidents en France ou en Espagne pourront jouer sur le pool", mais uniquement "en s'inscrivant sur la licence .es". L'opérateur apporte également des réponses à quelques-unes des questions soulevées depuis hier.

Tournois gratuits et prix ajoutés

Le Club Poker organise des freerolls avec bonus et des tournois spéciaux avec ajouts de prix.
Pour en bénéficier gratuitement, inscrivez-vous sur nos sites de poker partenaires :

Tournois Club Poker
Aucun Tournoi de poker en ligne n'est actuellement prévu.