mardi 10 janvier 2017 à 8:56

Dans un email adressé à ses membres, le site anglophone 2+2 indique avoir été victime d'un hacking et recommande à ses utilisateurs de modifier leurs mots de passe. Le conseil vaut aussi bien pour la plateforme elle-même que pour les éventuels mots de passe similaires sur d'autres sites.

Hacking

Après avoir dans un premier temps communiqué sur leur site, les administrateurs de 2+2 se sont fendus d'un email à l'ensemble de leurs membres la nuit dernière. Le texte rappelle la chronologie des faits :

  • la découverte le 8 janvier d'un vol de la base de données, lequel aurait permis l'obtention d'informations comme le nom d'utilisateur, l'adresse mail, la date de naissance, l'adresse IP ou le mot de passe crypté ;
  • des éléments laissant supposer que les comptes créés après le 20 novembre dernier ne sont pas menacés, un "problème" ayant été corrigé à cette période, mais que les comptes plus anciens sont concernés.

 

En conséquence, 2+2 appelle tous ses membres n'ayant pas modifié leur mot de passe lors des 45 derniers jours à le faire rapidement. En parallèle, tous les comptes inactifs de longue date verront leurs mots de passe révoqués. Enfin, les administrateurs du site en profitent pour formuler quelques recommandations complémentaires :

  • mettre à jour tous les mots de passe présentant des similitudes sur d'autres plateformes ;
  • à l'avenir utiliser des mots de passe propres à chaque site, éventuellement en faisant appel à un gestionnaire de mots de passe comme LastPass ;
  • recourir à une identification à deux facteurs sur les principaux comptes et adresses.

 

Pour rappel, quelques conseils de sécurité de base sont également disponibles de longue date sur Club Poker.

Vos commentaires sur cette news dans le forum :
Le site 2+2 victime d'un hacking : changez vos mots de passe !
Cette news a suscité 8 commentaires :

je viens de recevoir un mail comme quoi la db de 2+2 a été volée: 

 

Citation

ear member of the Two Plus Two Forums:

On January 8 we learned that the user database at http://forumserver.twoplustwo.com had been compromised. We cannot find any evidence that accounts created after approximately November 20 have been compromised (we fixed a problem that day) but as a registered users you should assume that if you've been a member of the forums since before that date that the information necessary to determine your (unchanged) password is out there. Information obtained includes username, email, encrypted password, birthdate, and IP address.

The people "selling" the database claim a December 7 date, but we believe this to be wrong.

We are asking all users to reset their password if it hasn't changed in the last 45 days. You will be prompted to do so the next time you login to the forums. In addition we will shortly be invalidating the passwords of accounts that have not been active for some time. The users of those accounts will need to follow the forgotten password link to reset their password.

A user suggested that the following actions are incredibly important, and we agree:

1) Change your Password on 2+2
2) Change ALL other passwords that are the same or similair
3) Start using unique passwords for every site, these breaches are so common. I'd recommend a password manager like lastpass
4) enable 2 factor authentication on any vital accounts/emails
5) Take extra precautions to verify identity when trading via 2+2 (or any other site) via separate means

Regards,

The Two Plus Two Management

 

Partager ce message


Lien à poster
Partager sur d’autres sites
News

Dans un email adressé à ses membres, le site anglophone 2+2 indique avoir été victime d'un hacking et recommande à ses utilisateurs de modifier leurs mots de passe. Le conseil vaut aussi bien pour la plateforme elle-même que pour les éventuels mots de passe similaires sur d'autres sites.

[...] Lire la suite…



Partager ce message


Lien à poster
Partager sur d’autres sites

reçu aussi, mdp changé et gestionnaire de mot de passe dashlane utlisé depuis 6 mois (c'est là que je me suis rendu compte à quel point j'étais mauvais en sécurité, comme je suppose beaucoup d'entre nous : la plupart d'entre nous utilisons tjrs les mêmes mot de passe ou même structuration et du coup un seul site se fait hacker et les mecs récupèrent notre mdp qu'on utilise partout et peut donc nous hacker notre compte de banque ou Paypal.... Faites gaffe sérieux.

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

je passais complètement par hasard sur CP (le genre de coïncidence qui n'est guère arrivée ces dernières années...).

Entre autres actualités je lis ça... j'aurais bien aimé que 2+2 me prévienne aussi... 

La bise à tous (les vieux).

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Lire les 8 commentaires sur le forum
Les news à la Une
vendredi 17 novembre 2017 à 16:12
HOT !
Club Poker Radio S11E12 avec Guillaume Diaz, Alexis Fleur et Jennifer Shahade

L'équipe de Club Poker Radio recevait ce jeudi deux fines lames de la jeune garde tricolore : Guillaume Diaz, le volatile du Team Winamax, et Alexis Fleur, que les membres du forum connaissent sous le pseudonyme de Dunke. Durant la deuxième partie de l'émission, l'ambassadrice PokerStars Jennifer Shahade s'est quant à elle prêtée au jeu de l'interview via Skype.

vendredi 17 novembre 2017 à 9:42
Breaking News
Club Poker Radio au Badaboum : venez fêter les dix ans avec nous !

Putain, dix ans ! À l'occasion de son dixième anniversaire et de sa 400e émission, Club Poker Radio vous convie au Badaboum le vendredi 8 décembre. Cette soirée de débauche (voire plus si affinités) vous permettra de faire mieux connaissance avec l'équipe du podcast et du site, mais aussi avec la crème du forum. À ne manquer sous aucun prétexte !

jeudi 16 novembre 2017 à 13:36
Télex

Le Main Event du Winamax Circus tient son champion ! Victorieux d'un field de 9 446 unités (soit un prize pool de 425 000 € alors que la garantie plafonnait à 250 000 €), TITAZ4WINA met la main sur un magot flirtant avec les 70 000 €. En attendant d'interviewer le héros du jour, PonceP vous propose de découvrir les circonstances de son sacre à travers un replay de la table finale.

jeudi 16 novembre 2017 à 12:58
Télex

Molly's Game, qui en France sortira le 3 janvier sous le titre Le Grand Jeu, s'offre une nouvelle bande-annonce rythmée. Le film d'Aaron Sorkin mettra pour rappel en scène Jessica Chastain, Idris Elba ou encore Kevin Costner. Et si le poker ne constituera pas son sujet central, le récit sur grand écran du parcours de Molly Bloom s'annonce passionnant.

mercredi 15 novembre 2017 à 14:06
Télex

Vous vous morfondez en PLS en attendant les derniers récits du road trip d' Introl sur la cote Ouest américaine ? Bonne nouvelle : le célèbre road tripot de dominique75, qui a d'ailleurs inspiré notre exilé canadien préféré, a repris la route il y a quelques jours. Embarquez dans sa superbe Camaro jaune et direction Los Angeles, Vegas, Sedona, Phoenix et San Diego !

mardi 14 novembre 2017 à 11:20
Régulation du poker en ligne en Pennsylvanie : PokerStars affiche ses ambitions

Deux semaines après l'annonce de la légalisation des jeux en ligne en Pennsylvanie, les dirigeants de PokerStars confirment leur intention de "faire partie des premiers opérateurs à ouvrir leurs tables" aux joueurs de l'État. D'une manière plus générale, cette régulation pourrait contribuer à rebattre les cartes de l'autre côté de l'Atlantique.

lundi 13 novembre 2017 à 14:32
ARJEL (T3 2017) : le marché français du poker en ligne s'offre un petit sursaut

C'est une première depuis 2011 : les trois secteurs du marché français des jeux en ligne ont enregistré une progression au troisième trimestre, tant en termes de nombre de joueurs que de montant des mises. S'agissant du poker, cette embellie intervient comme le note l'Autorité de Régulation des Jeux En Ligne (ARJEL) après "quasiment six ans de baisse continue".

lundi 13 novembre 2017 à 10:30
HOT !
WPT Deepstacks Bruxelles : et de cinq pour Laurent Polito !

Pour la cinquième fois en l'espace de trois ans, Laurent Polito s'impose sur une épreuve du circuit annexe du World Poker Tour : le WPT Deepstacks Bruxelles. Cette régularité impressionnante permet au serial perfeur d'empocher 90 000 €, tandis que Jérôme Sgorrano et Michel Abécassis se classent respectivement 4e et 12e du tournoi.

Tournois gratuits et prix ajoutés

Le Club Poker organise des freerolls avec bonus et des tournois spéciaux avec ajouts de prix.
Pour en bénéficier gratuitement, inscrivez-vous sur nos sites de poker partenaires :

Tournois Club Poker
6-MAX
$2.20
Big Poker League
mercredi 22 novembre 2017 à 20:04
$125 ajoutés
6-MAX
$2.20
Big Poker League
mercredi 29 novembre 2017 à 20:04
$125 ajoutés
6-MAX
$2.20
Big Poker League
mercredi 6 décembre 2017 à 20:04
$125 ajoutés
6-MAX
$2.20
Big Poker League
mercredi 13 décembre 2017 à 20:04
$125 ajoutés
6-MAX
$2.20
Big Poker League
mercredi 20 décembre 2017 à 20:04
$125 ajoutés