mardi 10 janvier 2017 à 8:56

Dans un email adressé à ses membres, le site anglophone 2+2 indique avoir été victime d'un hacking et recommande à ses utilisateurs de modifier leurs mots de passe. Le conseil vaut aussi bien pour la plateforme elle-même que pour les éventuels mots de passe similaires sur d'autres sites.

Hacking

Après avoir dans un premier temps communiqué sur leur site, les administrateurs de 2+2 se sont fendus d'un email à l'ensemble de leurs membres la nuit dernière. Le texte rappelle la chronologie des faits :

  • la découverte le 8 janvier d'un vol de la base de données, lequel aurait permis l'obtention d'informations comme le nom d'utilisateur, l'adresse mail, la date de naissance, l'adresse IP ou le mot de passe crypté ;
  • des éléments laissant supposer que les comptes créés après le 20 novembre dernier ne sont pas menacés, un "problème" ayant été corrigé à cette période, mais que les comptes plus anciens sont concernés.

 

En conséquence, 2+2 appelle tous ses membres n'ayant pas modifié leur mot de passe lors des 45 derniers jours à le faire rapidement. En parallèle, tous les comptes inactifs de longue date verront leurs mots de passe révoqués. Enfin, les administrateurs du site en profitent pour formuler quelques recommandations complémentaires :

  • mettre à jour tous les mots de passe présentant des similitudes sur d'autres plateformes ;
  • à l'avenir utiliser des mots de passe propres à chaque site, éventuellement en faisant appel à un gestionnaire de mots de passe comme LastPass ;
  • recourir à une identification à deux facteurs sur les principaux comptes et adresses.

 

Pour rappel, quelques conseils de sécurité de base sont également disponibles de longue date sur Club Poker.

Vos commentaires sur cette news dans le forum :
Le site 2+2 victime d'un hacking : changez vos mots de passe !
Cette news a suscité 8 commentaires :

je viens de recevoir un mail comme quoi la db de 2+2 a été volée: 

 

Citation

ear member of the Two Plus Two Forums:

On January 8 we learned that the user database at http://forumserver.twoplustwo.com had been compromised. We cannot find any evidence that accounts created after approximately November 20 have been compromised (we fixed a problem that day) but as a registered users you should assume that if you've been a member of the forums since before that date that the information necessary to determine your (unchanged) password is out there. Information obtained includes username, email, encrypted password, birthdate, and IP address.

The people "selling" the database claim a December 7 date, but we believe this to be wrong.

We are asking all users to reset their password if it hasn't changed in the last 45 days. You will be prompted to do so the next time you login to the forums. In addition we will shortly be invalidating the passwords of accounts that have not been active for some time. The users of those accounts will need to follow the forgotten password link to reset their password.

A user suggested that the following actions are incredibly important, and we agree:

1) Change your Password on 2+2
2) Change ALL other passwords that are the same or similair
3) Start using unique passwords for every site, these breaches are so common. I'd recommend a password manager like lastpass
4) enable 2 factor authentication on any vital accounts/emails
5) Take extra precautions to verify identity when trading via 2+2 (or any other site) via separate means

Regards,

The Two Plus Two Management

 

Partager ce message


Lien à poster
Partager sur d’autres sites

reçu aussi, mdp changé et gestionnaire de mot de passe dashlane utlisé depuis 6 mois (c'est là que je me suis rendu compte à quel point j'étais mauvais en sécurité, comme je suppose beaucoup d'entre nous : la plupart d'entre nous utilisons tjrs les mêmes mot de passe ou même structuration et du coup un seul site se fait hacker et les mecs récupèrent notre mdp qu'on utilise partout et peut donc nous hacker notre compte de banque ou Paypal.... Faites gaffe sérieux.

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

je passais complètement par hasard sur CP (le genre de coïncidence qui n'est guère arrivée ces dernières années...).

Entre autres actualités je lis ça... j'aurais bien aimé que 2+2 me prévienne aussi... 

La bise à tous (les vieux).

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Lire les 8 commentaires sur le forum
Les news à la Une
mercredi 29 mars 2017 à 12:53
Télex

Arthur Conan vs Julien Mariani, Jérémé Palvini vs Jérémy Saderne, Alexandre Réard vs ArtPlay, YoH_Viral vs Dunke : tels sont quelques-uns des huitièmes de finale prévus dans le cadre de la compétition organisée par Romain Lewis. Un autre CPiste, xkaiizerx, peut même espérer franchir les poules en fonction des derniers résultats.

mercredi 29 mars 2017 à 7:59
Télex

À une époque pas si lointaine, le late-reg était l'exception et la ponctualité la règle. Les rapports se sont aujourd'hui inversés, notamment sur le circuit pro. Gaëlle Baumann a donc choisi de vous expliquer pourquoi une arrivée tardive à votre table peut faire sens pour "plusieurs raisons objectives". Tout en faisant bien le distinguo entre les tournois qui s'y prêtent et ceux s'y opposent.

mardi 28 mars 2017 à 8:55
Télex

Voilà, c'est fini. Les 101 tables Lingot de Winamax ont distribué un total de 149 110 €. La plupart des gagnants ayant brillé sur des tables à 1 € de buy-in, le magot est parfois maigre : mention spéciale à La_Couille et ses quatre lingots pour un gain global de... 70 €. D'autres ont tout de même été plus chanceux, à l'image de "DFTV17" et ses 70 000 € récoltés sur une table à 100 € grâce à un coefficient x350.

mardi 28 mars 2017 à 8:46
Télex

Le King, la Queen et le Jack sont toujours là, mais de nombreux petits nouveaux les accompagnent désormais comme l'explique le community manager de PMU Poker : "On a créé des tournois, on a amélioré les structures, ajouté des petits turbos en fin de soirée, des gros monster stacks...". Au total, cette nouvelle grille garantit plus de 2,5 millions d'euros chaque mois.

vendredi 24 mars 2017 à 15:39
HOT !
Club Poker Radio S10E27 avec Jérémy Saderne, catlover et Philipp Gruissem

Dix jours à peine après le sacre de Jérémy Saderne au Cercle Clichy-Montmartre, Club Poker Radio ouvre les portes de son studio au champion du Winamax Poker Tour. krouton-1313 est pour l'occasion accompagné de catlover, membre éminent du forum qui lui aussi prend beaucoup de plaisir à jouer en live. Cerise sur le gâteau : un invité Skype de prestige en la personne de Philipp Gruissem !

vendredi 24 mars 2017 à 8:54
Télex

Le challenge heads up imaginé par Romain Lewis bat son plein et a déjà accouché de quelques belles confrontations. Si vous voulez vous plonger dans le suivi de cette compétition, voici quelques points de passage obligé : une analyse de main d'ArtPlay face à Jonathan Therme, le résumé de son match contre Davidi Kitai, ou encore le compte-rendu intermédiaire rédigé par l'organisateur.

En direct
aujourd'hui
à 21:00
Tournois gratuits et prix ajoutés

Le Club Poker organise des freerolls avec bonus et des tournois spéciaux avec ajouts de prix.
Pour en bénéficier gratuitement, inscrivez-vous sur nos sites de poker partenaires :

Tournois Club Poker
6-MAX
$2.20
mercredi 5 avril 2017 à 19:04
$125 ajoutés
6-MAX
$2.20
mercredi 12 avril 2017 à 19:04
$125 ajoutés
6-MAX
$2.20
mercredi 19 avril 2017 à 19:04
$125 ajoutés
6-MAX
$2.20
mercredi 26 avril 2017 à 19:04
$125 ajoutés