Jump to content
This Topic
Sign in to follow this  
allezracing

Hackage de compte PS.fr, FT.fr et WindowsLive Messenger

Recommended Posts

Bonjour,

pour faire une présentation rapide, cela fait environ 3 ans que je joue au poker online. Je suis reg de NL100 principalement et je fais entre 20k et 40k mains par mois.

Hier le 21 avril, j'ai fait une session sur FT.fr de 13h05 à 13h44 (infos via Holdem Manager).

Le soir, j'ai voulu débuter une 2ème session, vers 19h45. J'ouvre donc FT.fr et PS.fr afin de table select au mieux, et en rentrant mes mots de passe, j'ai un message sur les 2 rooms comme quoi mon mot de passe est faux.

Je décide de check ma boîte mail Windows Live Messenger (je comprend bien qu'une boite mail de ce type est discutable) et même réponse, mot de passe faux.

Tiens, ça me rappelle un autre thread du CP cette histoire :

Si OP pouvait nous dire comment cela s'est fini.

Bref, je reprend. Je cherche à contacter les 2 rooms par téléphone afin qu'ils suspendent le plus rapidement possible mon compte, mais aucun moyen de les joindre d'une autre façon que par mail.

Le soucis, c'est que je ne peux pas récupérer mon mdp Windows Live Messenger car la question secrète a été changée.

J'ai donc décidé de contacter les rooms via une autre boîte mail et voici les réponses :

Pokerstars :

Bonjour,

Je n'arrive plus à me connecter à mon compte PS.fr (Mot de passe inconnu).

De plus, je n'arrive plus à me connecter à ma boite mail (mdp inconnu) alors que je suis tjs en login automatique.

Je n'arrive pas à me connecter non plus sur une autre room ou je joue.

Du coup, je ne peux pas choisir l'option "mot de passe oublié" sur votre lobby car il me redirige vers ma boite mail, qui est inaccessible.

C'est pouquoi je vous écrit d'une autre boite mail que celle inscrite lors de la création de mon compte sur votre room.

Serait-il possible de bloquer TRES RAPIDEMENT mon compte PS.fr ?

Mon pseudo : TES1BONTOI

Mon adresse : xxx

Vous pouvez m'appeler si celà vous souhaiter avoir d'autres infos.

Mon tél. : xxx

Je compte sur vous

Merci d'avance

A. M.

> Date: Thu, 21 Apr 2011 16:14:51 -0400

> From: security@pokerstars.fr

> To: xxx

> Subject: Sécurité PokerStars - Plainte de piratage - Informations requises

>

> Bonjour A.,

>

> Merci pour votre e-mail.

>

> Nous regrettons d'apprendre que votre compte ait été utilisé sans votre autorisation.

>

> Nous avons désactivé votre compte pendant que nous enquêtons sur votre plainte et vous présentons nos excuses pour les inconvénients que ceci puisse vous causer. Cependant, comme nous prenons ce type de plainte très au sérieux, il est nécessaire que nous agissions immédiatement en suspendant votre compte par mesure de précaution afin d'éviter d'autres accès non autorisés.

Merci d'avoir désactivé mon compte.

> Vous trouverez une copie de votre audit de jeu en pièce jointe à cet e-mail. Veuillez le revoir et nous indiquer exactement à quel moment ces activités non autorisées ont commencé.

>

Je n'ai pas reçu de pièce jointe.

> Veuillez aussi répondre aux questions suivantes:

>

> 1. Combien d'ordinateurs utilisez-vous normalement pour accéder à votre compte et jouer sur PokerStars?

Un seul ordinateur, celui de mon domicile où je me trouve actuellement. Je ne joue JAMAIS en wifi mais suis connecté à ma box par cable ethernet.

> 2. Quel est votre numéro de téléphone? (Au cas où nous aurions besoin de vous contacter pour vérifier les informations relatives à cette affaire)

Mon téléphone : xxx

> 3. Y a-t-il d'autres membres de votre famille ou d'autres personnes vivant avec vous ayant accès à votre ordinateur?

Je suis seul à mon domicile et strictement personne n'a accès à cet ordinateur.

> 4. Laissez-vous normalement la fonction "Se rappeler le mot de passe" active? Si oui, sur quel ordinateur?

Non, je ne suis jamais en login automatique sur les rooms auxquels je joue. Je le tape manuellement à chaque connexion.

de plus, je n'ai pas de fichiers word enregistrés sur l'ordi avec ces mots de passe.

> 5. Avez-vous déjà donné votre mot de passe à quelqu'un? Si oui, à qui?

Personne ne connaît mon mot de passe à part moi.

> 6. Avez-vous déjà scanné votre ordinateur pour vérifier que vous n'avez pas de virus, "keyloggers" ou tout autre programme espion? Veuillez confirmer si un virus a été détecté.

Je viens de finir un scan complet de mon PC avec Bitdefender Antivirus et Malwarebytes Anti-Malware à l'instant et aucune menace n'a été détectée.

> 7. Quel était le solde de votre compte avant que ces activités non autorisées aient eu lieu?

A peu de choses prêt, 1150€.

La dernière session que j'ai faite, en checkant HoldemManager, date du du 18 avril où j'ai joué 126 mains de NL100 (session de 16h25 à 16h51).

j'ai fais quelques sit and go 10€ et 20€ et un MTT donc ma base de données Holdem Manager me permet pas de dire le montant exact de ma BR sur votre site de façon précise.

> 8. Laissez-vous généralement votre compte connecté?

Je ne laisse jamais mon ordinateur allumé lorsque je ne suis pas chez moi. Et vu que je suis le seul utilisateur du PC et le seul à connaître les mots de passe sur les différentes rooms, aucune personne n'a pas utilisé frauduleusement mon PC je penses.

> Nous vous remercions de bien vouloir répondre exactement à toutes ces questions et nous fournir toutes les informations que vous posséder concernant votre compte afin que nous puissions enquêter sur cette affaire.

>

Je vous joint mon pokerTablerating : http://www.pokertableratings.com/stars_fr-player-search/TES1BONTOI

Il vous faudra surement crée un compte pour les observer. Désolé de vous dire ça si c'est une évidence pour vous.

Toutes les mains en blinds 5/10 du 21 avril ne sont pas jouées par moi, ni de chez moi.

J'ai joué la totalité de mes mains en NL100 sur votre site, depuis le 10 avril 2011 (2572 mains selon HM).

Je multi room et suis reg en NL100 voir 200 sur d'autre soft et je n'ai JAMAIS joué une seul mains en 5/10 de ma vie.

Voici la main, selon PTR où je perd les 2/3 de ma BR de votre site : https://www.pokertableratings.com/replayer/index.php?site=stars_fr&key=1303405295&hash=14314567105

> Nous restons en attente de votre réponse.

Je reste à votre entière disposition afin que l'on trouve ensemble une solution rapide à mon problème.

> Cordialement,

>

> Paul

> Sécurité PokerStars

Bonjour,

Nous avons mené une enquête complète sur votre compte. Nous pensons que votre mot de passe PokerStars a été compromis par un virus ou un autre type de programme malveillant.

Voici les faits nous permettant d’arriver à cette conclusion :

Il n’y a pas eu de tentatives de connexion échouées à votre compte. Par conséquent la personne s’y étant connectée connaissait parfaitement votre mot de passe.

L’accès non autorisé a eu lieu depuis un ordinateur que vous n’avez jamais utilisé pour jouer sur PokerStars auparavant.

Nous avons bien pris note du fait que vous avez scanné votre ordinateur et qu’aucun virus n’a été trouvé. Cependant notre base de données montre que vous n’avez pas changé votre mot de passe depuis que vous avez créé votre compte le Avril 10, 2011. Par conséquent, ce dernier a pu être compromis à n’importe quel instant depuis cette date.

Malheureusement les fonds ont été perdus sur les tables et nous ne pouvons pas les récupérer.

Nous souhaiterions profiter de cette opportunité pour vous rappeler les termes de service de PokerStars concernant votre responsabilité en tant que titulaire d’un compte. Comme indiqué dans les paragraphes 11.2, 11.3 et 11.4 de la rubrique « Votre compte et la sécurité » :

11.2 L’Utilisateur accepte qu’il/elle soit seul(e) responsable de toute utilisation du Service sous ses Coordonnées de Connexion et qu’il/elle ne révèlera ses Coordonnées de Connexion à personne.

11.3 L’Utilisateur s’engage à garder ses Coordonnées de Connexion secrètes et confidentielles à tout moment et de faire tous les efforts possibles pour protéger leur secret et leur confidentialité.

11.4 Toute utilisation des Coordonnées de Connexion qui ne fait pas l’objet d’une autorisation sera de la seule responsabilité de l’Utilisateur et sera considérée comme provenant de sa propre utilisation. Toute responsabilité en résultant sera celle de l’Utilisateur.

En conclusion, nous vous informons que PokerStars ne sera donc pas considéré responsable de la perte des fonds de votre compte. De plus, PokerStars ne sera pas considéré responsable des pertes causées par le manque d'attention que vous auriez porté à la protection de vos données personnelles.

Le lien suivant vous offre des suggestions afin de protéger votre mot de passe :

http://www.pokerstars.fr/poker/room/terms/privacy/secure-passwords/

Afin que nous puissions réactiver votre compte avec un nouveau mot de passe et un PIN PokerStars, nous vous demandons de bien vouloir nous envoyer une copie claire de votre permis de conduire ou toute autre pièce d’identité officielle (recto verso)

Veuillez scanner ou prendre une photo numérique de ce document et l'envoyer à security@pokerstars.fr ou par fax à :

PokerStars

Att: Security

Fax: 00800-7653-7782 (France et Royaume-Uni)

Fax: +44-1624-630899 (Tous les autres pays)

***Veuillez indiquer votre nom d’utilisateur sur chacune des pages si vous envoyez un fax.***

Nous vous remercions de votre coopération.

Cordialement,

Flinton

Sécurité PokerStars

FullTilt.fr :

> Date: Fri, 22 Apr 2011 01:32:27 +0100

> From: securite@fulltiltpoker.fr

> To: xxx

> Subject: Re: URGENT; compter hacké, demande de suspension de compte immédiat

>

> Bonjour,

>

> Nous vous contactons en rapport avec un possible compte compromis.

>

> Les systèmes automatisés nous ont alertés de l'activité irrégulière sur votre compte et nous avons suspendu la fonctionnalité de votre compte, en attendant une enquête complète.

>

> Nous nous excusons pour tout inconvénient que cela pourrait causer, mais nous sommes sûrs que vous comprenez que la sécurité de votre compte est de la plus haute importance pour nous. Une brève suspension de votre compte pendant que nous déterminons la nature de l'activité récente est préférables à la perte possible de votre argent en raison de fraude.

>

> Toute explication ou détails que vous pouvez nous donner pour nous aider dans notre enquête sera grandement appréciée.

>

> Cordialement,

>

> Tony

> L'Equipe Full Tilt Poker

Merci d'avoir suspendu mon compte.

Je peux vous dire exactement quand est-ce que j'ai joué la dernière main sur votre site, via le logiciel Holdem Manager.

C'est le 21 avril, de 13h5 à 13h44, une session de 129 mains, exclusivement en NL100.

Je n'ai jouée qu'à cette limite (reg), soit 8085 mains en janvier et n'ai JAMAIS tenter de shoot aux limites supérieures.

Je joue toujours depuis la même adresse ip, celle de mon domicile, où je suis le seul utilisateur du PC.

De plus, je suis connecté en ethernet à ma box et n'utilise jamais le wifi.

Je ne suis jamais en login automatique sur les rooms où je joue.

Pouvez-vous me dire si des mains ont été jouées après cette date ? Avec quelle adresse ip ? Localisation ?

Quelle est l'état de ma bankroll, sachant qu'elle s'élevait à environ 4800€ à la fin de la session à 13h44 le 21 avril.

Sachant que je joue aussi quelques tournois et sats, je ne suis pas en mesure de vous fournir exactement le montant de ma BR via HoldemManager.

Serait-il possible, si ma BR n'a pas été vidée, de la transférer immédiatement sur mon compte bancaire, dont vous avez les informations.

En attente d'une réponse rapide de votre part.

Cordialement

A.

Voilà où en est la procédure à cet instant.

Je précise que je n'ai jamais utilisé de VPN/proxy, que j'achète chaque année la nouvelle version de l'antivirus BitDefender Sécurity et que celui-ci est toujours activé.

Merci à Pokerstars_Antoine et FTP_Thibault d'avoir répondu à mes MP afin d'accélérer la procédure.

Sachant que Pokerstars a bien mis en évidence un hacking de mon mot de passe et donc de mes fonds, et qu'ils ne se déclarent pas responsable de la perte de ceux-ci, auprès de qui puis-je me tourner afin de réparer le préjudice subi (donc retrouver ma BR) ?

L'ARJEL ? Déposer une plainte au commissariat ?

[x] tl;dr

[x] doit garder les tickets de caisse

Share this post


Link to post
Share on other sites

:(

Le mec qui a fait ça étant quand même conscient que tu jouais au poker apparement.. ça doit pas être un hacking au hasard.

Sick tout de même faut vraiment prendre 300% de précaution des qu'on a un roll à laquelle on tient et ne pas laisser l'ensemble de sa roll sur les rooms, c'est très ev-.

Share this post


Link to post
Share on other sites

Je ne comprends pas que PS ( ou les sites de poker en général ) ne te donne aucun conseils concernant un dépôt de plainte.

Ils ont forcément les moyens de déterminer à qui cela a pu profiter.

On doit leur faire comprendre que ce genre d'affaires ( qui sont malheureusement fréquentes ) sont mauvaises pour leur bussiness , et qu'ils devraient au moins rassurer les joueurs victimes de hacking, et les aider dans leurs démarches.

Là, c'est toujours des réponses du style " on est désolé pour vous, mais votre système n'était pas assez sécurisé et bla bla bla ).

Edited by axel17

Share this post


Link to post
Share on other sites

:(

... prendre 300% de précaution des qu'on a un roll à laquelle on tient et ne pas laisser l'ensemble de sa roll sur les rooms, c'est très ev-.

Vrai, mais tu auras beau prendre toutes tes précautions, il y aura presque toujours un moyen pour un hacker déterminé de pirater un compte.

La messagerie Live Messenger est peut-être une faille ( personnellement , çà fait longtemps que j'ai supprimé la mienne), mais il aurait pu aussi pirater l'ordi par un autre système (pièce jointe dans la messagerie du FAI, logiciel malveillant provenant d'un site internet etc....).

C'est pourquoi, la moindre des choses serait que les sites de poker soutiennent les joueurs victimes dans leur démarches. C'est trop facile de dire " ah ben, c'est de votre faute".

Edited by axel17

Share this post


Link to post
Share on other sites

en plus hacker pour dilapider les thunes il est ou l'intérêt ? mise a part être chiant ?

C'est pas hacker pour dilapider, mais plutôt hacker pour chip dumper à un complice...

Ben oui la seule option de cash out possible étant le virement sur compte bancaire, il ne reste plus que le chip dumping pour disposer illégalement des fonds...

Share this post


Link to post
Share on other sites

Question subsidiaire : tes mdp sur les rooms est-il le même que celui de ton mail hacked ?

Non tous mes mots de passe sont différents, que ce soit ceux de WindowsLive Messenger, FTP.fr, PS.fr, etc.

Tous mes mdp sont composés de chiffres et de lettres majuscules ET minuscules, ne composant en aucun cas un mot, mais plutôt quelque chose du style fjD8krH86f par exemple.

C'est pas hacker pour dilapider, mais plutôt hacker pour chip dumper à un complice...

Ben oui la seule option de cash out possible étant le virement sur compte bancaire, il ne reste plus que le chip dumping pour disposer illégalement des fonds...

Yep, il n'a pas pu se faire virer les tunes sur son compte.

Donc 2 solutions : ou bien il s'agit de chip dumping ou bien il a tout simplement spew for fun.

Je remet la HH de 5/10 où j'ai loose les 3/4 de ma BR : https://www.pokertableratings.com/hand-history/stars_fr/61123771102/14314567105

Le PTR de fiskman qui me destacke sur ce coup : http://www.pokertableratings.com/stars.fr-player-search/fiskman

PTR ne tracke pas (encore) les mains de FT.fr. Connaissez-vous un site où je puisse voir les mains jouées depuis ma dernière connexion ?

Pour l'instant, je ne sais pas ce qu'il est advenu de ma BR sur FTP.fr, mais je ne crois plus au Père Noël depuis un moment.

Share this post


Link to post
Share on other sites

Je veut bien qu une adresse hotmail sois pas trés sécurisé blablabla ....

Mais comment un mec arrive t il a se la procuré sans que l erreure vienne de toi ?

Pour l autre cas que tu site dans ton message son adresse hotmail est sur son profil CP c est donc pas bien malin et sa doit pas mal facilité les choses pour les méchants hackers .

Bref bon courage .

a++

Share this post


Link to post
Share on other sites

Non tous mes mots de passe sont différents, que ce soit ceux de WindowsLive Messenger, FTP.fr, PS.fr, etc.

Tous mes mdp sont composés de chiffres et de lettres majuscules ET minuscules, ne composant en aucun cas un mot, mais plutôt quelque chose du style fjD8krH86f par exemple.

Yep, il n'a pas pu se faire virer les tunes sur son compte.

Donc 2 solutions : ou bien il s'agit de chip dumping ou bien il a tout simplement spew for fun.

Je remet la HH de 5/10 où j'ai loose les 3/4 de ma BR : https://www.pokertableratings.com/hand-history/stars_fr/61123771102/14314567105

Le PTR de fiskman qui me destacke sur ce coup : http://www.pokertableratings.com/stars.fr-player-search/fiskman

PTR ne tracke pas (encore) les mains de FT.fr. Connaissez-vous un site où je puisse voir les mains jouées depuis ma dernière connexion ?

Pour l'instant, je ne sais pas ce qu'il est advenu de ma BR sur FTP.fr, mais je ne crois plus au Père Noël depuis un moment.

Melja59 étais sur cette table,peut il nous donner son avis?

Share this post


Link to post
Share on other sites

As-tu essayé par hasard de pirater toi-même un compte hotmail ?

Je dis ça car le web pullule de fake "tuto pour hacker les comptes mails" où tout simplement les n00bs envoient leur mail et mot de passe aux pirates.

Simple mais efficace ^^

Edited by Babylonpression

Share this post


Link to post
Share on other sites

En parlant de PC, ils sous-entendent IP de connection imo. (sauf s'ils se basent sur adresse MAC)

Je trouve ça un peu gros d'aller dans un cybercafé en tilt pour spew sur ses 2 comptes ^^

Pas impossible mais bon :)

Ce serait moi, je demanderai directement à PS de me préciser la source de l'IP, de quel pays ça vient et toussa

Edited by Babylonpression

Share this post


Link to post
Share on other sites

En même temps si je décide de tenter le coup, je vais pas jouer de mon PC habituel hein.

demande a ps l'adresse ip en question tu est dans tes droits étant donner que c'est ton compte qui à était utilisé

Grace à cette ip tu dépose plainte et il sera retrouver si c’est un guignol sinon vpn et tout sa risque d’être compliquer

Share this post


Link to post
Share on other sites

d'ailleurs ca ne serait pas possible que l'on puisse indiquer sur les rooms les IP à partir desquelles notre compte peut se loguer ??

Ca pourrait être une option facultative, car une adresse IP, ca ne parle pas à tout le monde forcément, donc demander à un rookie en info de renseigner son @ IP ca serait un peu compliqué...

Mais en option, ca pourrait être quelque chose de sympa pour les regulars qui ne jouent que de chez eux uniquement et qui voudraient bloquer l'accès à leur compte pour toute connexion venant d'ailleurs que leur box

Share this post


Link to post
Share on other sites

c'est vrai que ca serait très efficace mais très restreint et contraignant...

le jour où tu déménage quelques années après avoir indiqué ton IP sur ta room, que t'as une nouvelle box et une nouvelle IP à ta nouvelle adresse... impossible de se reconnecter à son compte.

Ca serait top sécurité quasiment mais réservé à un public très averti...

ou alors mettre en place le même système que pour certaines banques

le code d'accès au compte est à taper à la souris dans un digicode où les numéros changent de place à chaque fois...

comme ca pas de keylogger ou autre possible

sansretz.jpg

Uploaded with ImageShack.us

Share this post


Link to post
Share on other sites

Pour l'instant, je ne sais pas ce qu'il est advenu de ma BR sur FTP.fr, mais je ne crois plus au Père Noël depuis un moment.

Humm avec un peu de chance ta br ftp.fr est intacte: la premiere fois que j'ai essayé de jouer sur cette room depuis une autre ip mon compte s’était bloqué automatiquement

one time

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

English
Retour en haut de page
×