mardi 10 janvier 2017 à 8:56

Dans un email adressé à ses membres, le site anglophone 2+2 indique avoir été victime d'un hacking et recommande à ses utilisateurs de modifier leurs mots de passe. Le conseil vaut aussi bien pour la plateforme elle-même que pour les éventuels mots de passe similaires sur d'autres sites.

Hacking

Après avoir dans un premier temps communiqué sur leur site, les administrateurs de 2+2 se sont fendus d'un email à l'ensemble de leurs membres la nuit dernière. Le texte rappelle la chronologie des faits :

  • la découverte le 8 janvier d'un vol de la base de données, lequel aurait permis l'obtention d'informations comme le nom d'utilisateur, l'adresse mail, la date de naissance, l'adresse IP ou le mot de passe crypté ;
  • des éléments laissant supposer que les comptes créés après le 20 novembre dernier ne sont pas menacés, un "problème" ayant été corrigé à cette période, mais que les comptes plus anciens sont concernés.

 

En conséquence, 2+2 appelle tous ses membres n'ayant pas modifié leur mot de passe lors des 45 derniers jours à le faire rapidement. En parallèle, tous les comptes inactifs de longue date verront leurs mots de passe révoqués. Enfin, les administrateurs du site en profitent pour formuler quelques recommandations complémentaires :

  • mettre à jour tous les mots de passe présentant des similitudes sur d'autres plateformes ;
  • à l'avenir utiliser des mots de passe propres à chaque site, éventuellement en faisant appel à un gestionnaire de mots de passe comme LastPass ;
  • recourir à une identification à deux facteurs sur les principaux comptes et adresses.

 

Pour rappel, quelques conseils de sécurité de base sont également disponibles de longue date sur Club Poker.

Vos commentaires sur cette news dans le forum :
Le site 2+2 victime d'un hacking : changez vos mots de passe !
Cette news a suscité 8 commentaires :

je viens de recevoir un mail comme quoi la db de 2+2 a été volée: 

 

Citation

ear member of the Two Plus Two Forums:

On January 8 we learned that the user database at http://forumserver.twoplustwo.com had been compromised. We cannot find any evidence that accounts created after approximately November 20 have been compromised (we fixed a problem that day) but as a registered users you should assume that if you've been a member of the forums since before that date that the information necessary to determine your (unchanged) password is out there. Information obtained includes username, email, encrypted password, birthdate, and IP address.

The people "selling" the database claim a December 7 date, but we believe this to be wrong.

We are asking all users to reset their password if it hasn't changed in the last 45 days. You will be prompted to do so the next time you login to the forums. In addition we will shortly be invalidating the passwords of accounts that have not been active for some time. The users of those accounts will need to follow the forgotten password link to reset their password.

A user suggested that the following actions are incredibly important, and we agree:

1) Change your Password on 2+2
2) Change ALL other passwords that are the same or similair
3) Start using unique passwords for every site, these breaches are so common. I'd recommend a password manager like lastpass
4) enable 2 factor authentication on any vital accounts/emails
5) Take extra precautions to verify identity when trading via 2+2 (or any other site) via separate means

Regards,

The Two Plus Two Management

 

Partager ce message


Lien à poster
Partager sur d’autres sites

reçu aussi, mdp changé et gestionnaire de mot de passe dashlane utlisé depuis 6 mois (c'est là que je me suis rendu compte à quel point j'étais mauvais en sécurité, comme je suppose beaucoup d'entre nous : la plupart d'entre nous utilisons tjrs les mêmes mot de passe ou même structuration et du coup un seul site se fait hacker et les mecs récupèrent notre mdp qu'on utilise partout et peut donc nous hacker notre compte de banque ou Paypal.... Faites gaffe sérieux.

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

je passais complètement par hasard sur CP (le genre de coïncidence qui n'est guère arrivée ces dernières années...).

Entre autres actualités je lis ça... j'aurais bien aimé que 2+2 me prévienne aussi... 

La bise à tous (les vieux).

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Lire les 8 commentaires sur le forum
Les news à la Une
mardi 23 mai 2017 à 5:25
Télex

693 inscrits à 10 300 $, un premier prix de 1,35 million de dollars : les chiffres du Main Event des SCOOP de PokerStars.com donnent le tournis. La nuit prochaine, neuf joueurs tenteront de s'adjuger ce qui reste l'un des tournois les plus convoités de l'année. Parmi eux, des serial perfeurs comme le Finlandais Samuel "€urop€an" Vousden et le Norvégien Ola "Odd Oddsen" Amundsgaard.

vendredi 19 mai 2017 à 10:52
Télex

Comanche et ShiShi vous donnent rendez-vous ce vendredi et ce samedi, aux alentours de 20h (heure française), pour l'enregistrement de deux émissions qui devraient voir se succéder au micro les grandes figures du Sismix 2017. À savourer en direct ou dès le lendemain en podcast !

jeudi 18 mai 2017 à 17:00
Futur programme de fidélité de PokerStars : des coffres et des récompenses aléatoires

Depuis plus d'un an, Clash Royale décline avec succès le principe du gacha japonais. PokerStars s'apprête à emprunter la même voie puisque son futur programme de fidélité offrira des coffres contenant des récompenses aléatoires. Lancement prévu au Danemark dès la semaine prochaine, avant un déploiement dans les autres marchés plus tard cet été.

mardi 16 mai 2017 à 12:58
Télex

Vous êtes en partance pour le Sismix ? Voici votre compagnon de voyage idéal ! La nouvelle appli mobile de la room au W, Winamax Live, est disponible sur App Store et Google Play. Programmation poker des événements live, agenda des animations et même bientôt news et coverages : vous vous demanderez bientôt comment vous avez pu vivre sans.

mardi 16 mai 2017 à 9:53
EXCLU
Gus Hansen : l'homme, le joueur... l'interview !

Face à Gaëlle, Gus Hansen s'est presque excusé de ne pas être en mesure de répondre en français, une langue que pratiquent sans difficulté sa mère et sa sœur. Mais le "paresseux de la famille", comme le champion danois se décrit lui-même, est totalement pardonné : ses confessions valent le détour et regorgent d'anecdotes ou de prises de position. Entretien avec une légende du poker.

mardi 16 mai 2017 à 8:30
Télex

Il s'en est fallu d'un cheveu pour que notre xkaiizerx ajoute son nom à la liste, mais les 18 joueurs parvenus à valoriser leur bankroll de 200 € à hauteur de 438 € et plus comptent tout de même quelques visages familiers, à commencer par Ronan Monfort, François Tosques, David Debue ou Jonathan Therme. Pour tout ce petit monde, place désormais à un challenge MTT qui déterminera dimanche cinq des six derniers candidats au contrat.

Tournois gratuits et prix ajoutés

Le Club Poker organise des freerolls avec bonus et des tournois spéciaux avec ajouts de prix.
Pour en bénéficier gratuitement, inscrivez-vous sur nos sites de poker partenaires :

Tournois Club Poker
6-MAX
$2.20
mercredi 31 mai 2017 à 19:04
$125 ajoutés
6-MAX
$2.20
mercredi 7 juin 2017 à 19:04
$125 ajoutés
6-MAX
$2.20
mercredi 14 juin 2017 à 19:04
$125 ajoutés
6-MAX
$2.20
mercredi 21 juin 2017 à 19:04
$125 ajoutés
6-MAX
$2.20
mercredi 28 juin 2017 à 19:04
$125 ajoutés