888 Pacific. Блокировка аккаунта с $10К. / UPD: взлом аккаунта

Moron @ 5.5.2015
Напишу еще один апдейт:

Сегодня мой аккаунт разбанили, теперь у меня есть доступ к аккаунту.
Вот единственное письмо от службы безопасности 888 , которое они удосужились мне прислать :

Response Via Email 05/05/2015 05.53 PM
Уважаемый Кирилл,

Обращаемся к вам относительно вашего аккаунта 888poker.

После завершения расследования недавней активности на вашем счету, мы подтверждаем, что доступ к вашему аккаунту был получен третьими лицами, используя ваши логин и пароль. Хотели бы обратить ваше внимание на то, что в мы не отправляли вам электронных сообщений до вчерашнего дня.

Поскольку доступ был получен при использовании вашего личного логина и пароля, мы бы рекомендовали сканировать ваш компьютер антивирусным программным обеспечением для обнаружения и удаления вредоносных программ, и в особенности шпионских программ, запоминающих клавишные нажатия.

С нашей стороны, мы восстановили доступ к аккаунту и отправили письмо, содержащее ссылку для восстановления пароля. Просим вас бережно сохранить новые данные в безопасном месте, мы не несём ответственности за потери, произошедшие вследствие несанкционированного доступа к этим данным.

В завершении нашего расследования и активности на счету нам удалось вернуть на ваш аккаунт сумму в размере $3587.

Мы высоко ценим ваше терпение во время проведения расследования.

С уважением,
Operation Department
Cassava Enterprises (Gibraltar) Ltd.
operations@cassava.net


Что я могу рассказать сейчас :
- при наличие у мошенника вашего пароля( хз как он его получил, подсмотрел, подобрал , взломал) он , к сожалению, получает полный доступ к вашем аккаунту. Так устроена система безопасности 888 :( Дальше в клиенте мошенник меняет данные, в том числе ваш емейл ( при этом! на ваш старый емейл подтверждение этого изменения не приходит) . Так что мошеннику даже не пришлось обходить двойную авторизацию на gmail, емейл тут просто для галочки. После чего меняется пароль и аккаунт уже самому не вернуть :(
- он может перевести любую сумму в течении короткого времени на другой аккаунт !!!

за 6 часов с моего аккаунта перевели 13.5к$ и никого не смутило, что данные на аккаунте полностью изменены

- Я понятия до сих пор не имею каким образом у меня увели аккаунт. Дело в том, что я играю на 888 исключительно со своего домашнего компа, который сразу после этой истории прогнал несколькими антивирусами и ничего ( вирус и троянов не нашел) . Да и странно немного , что коснулось только 888, хотя при трояне/вирусе можно было бы нагнуть меня и на титане /пати.

- Мне честно говоря ничего не пояснили , каким образом были выведены средства, мне кажется если честный игрок, которому вдруг кто-то прислал 13500к $, хер когда быстро выведет деньги . Саппорт заебет вопросами. Зато мошшеник успел за 10 дней вывести 10к изи и никого ничего не смутило.

- ну и безусловно особенно радует политика рума мы не несём ответственности за потери, произошедшие вследствие несанкционированного доступа к этим данным.

- кроме того , мне очень интересно , как это мошеннику еще по меньшей мере дважды удалось ломать еще нескольких человек ( раз и два . То ли мы все трое лохи такие , а мошенник удалой, то ли где-то что-то слили /помогли

Я еще конечно лелею слабую надежду что мне что-то еще вернут, но надежда крайне слабая.
Резюмируя все это могу сказать одно , я всегда был прилично повернут на безопасности, разные пароли, почты , везде где только можно токены /двойные авторизации. Но и меня теперь все это коснулось. И это я еще известный игрок, которому сходу вызвалось помочь много народу ( хотелось бы кстати выразить благодарность Жене БВД , его другу Матану ( представителю 888) , Шамилю ( который тоже активно хотел помочь) , представителю LotosPoker ( который в Азове тоже вызвался помочь поговорить с 888) и многим другим кто также помогал) , а будь я ноунейм и скорее всего и того бы не добился :(
К сожалению, я очень разочарован системой безопасности 888 .

отдельное спасибо frozenatra, за перевод . Если не затруднит кого-нибудь - переведите, пожалуйста, этот пост тоже на английский язык, надо апдейт и на 2+2 сделать .

Ну теперь можно без страха ошибиться сказать прямо — говнорум как говнорум.
Саппорт просто пиздец. Смена email без подвтерждения на старый адрес — охуенчик.
Вывод кучи денег после смены email и чудесное восстановление каких-то крох — грамотно.
За что они несут ответственность, интересно? И в чем заключается задачи службы безопасности?

maxpro @ 6.5.2015
я как обычный дилетант, не понимаю одного , что это за сервисы такие что можно имитировать отправителя любого емейла. Для чего они нужны и почему вообще не запрещены, как вирусня какаято. Что там так трудно сделать чтоб мыло aaa@ было только от одного отправителя

Email — довольно забавная вещь. В силу старости в протоколе есть несколько "не очень" безопасных элементов.
Безопасность прикручивается к email чуть ли не поверх основного протокола, используя пару технологий — DKIM & SPF.
Есть еще технология DMARC, и вот в комбинации они могут усложнить злоумышленникам жизнь.
Будет уже сложно изобразить из себя саппорт рума. Однако, довольно мало кто разбирается во всем этом.

Те кто получают почту — точно дилетанты и подлог отличить не смогут, а не кто отсылают — обычно не запариваются на такие мелочи.
Ну а глядя на то, что тут при смене email даже подтверждение не приходит на старый, 888 вообще не сильно запарены на безопасность.

Вот статейка на эту тему, кому интересно (на английском) http://lifehacker.com/how-spammers-spoof-your-email-address-and-how-to-prote-1579478914

ixbt @ 2.5.2015
Думаю здесь какая то ошибка.

Ни одного плюса. Вот она - вера в рум 888.

Погуглил этого е-вайпа, ник знакомый, точно помню пересекались в МТТ когда-то.

сразу после перевода полез играть гипертурбо ХА по 1к. На шарке нельзя это пробивать но вот пролабс есть.

на форуме есть только такой акк https://www.gipsyteam.online/profile/evYpe . в отзывах написано кедло, а ещё тренер :) Мог бы отписаться.

Вообще не похоже это на какой-то хитроумный план кидка. Отыгрывать перевод на гиперах по 1к могут только мягко говоря не очень умные ребята, там можно весь профит украденный засадить за 10 минут легко. На том же 888 есть пушфолд дешёвый например, где это можно сделать недиспово да и другие оптимальные варианты есть уверен. Ну а вообще, интересно понять как он получил доступ имеено к акку ТС. Потому что на 888 играют пушфолд по 1к, где у Трутеллера и Ко по 100К+ денег лежит и их "ломать" куда выгоднее.

Ну а служба безопасности 888 это конечно песня.. Как и саппорт. но об этом сказали уже выше.

Друзья, вы главное не забывайте, что прошли те времена, когда компании были большие, а люди — маленькие.
Сейчас есть форумы и соц сети, а в области покера репутация и безопасность важнее чем во многих других отраслях.
Немного шума, и такой "грамотной работы рума" с этой проблемой, и повреждения будут нанесены вполне осязаемые.
Если они вдруг не вернут деньги Кириллу, то понесенные потери могут превысить эту сумму в десятки, а то и сотни раз.
Люди потеряют доверие, начнут масс выводы, а это, вообще, потенциальный крах рума.

Так что на месте руководителей отдела саппорта я бы взял гугл транслейт зарегался на ГТ и отписался тут, пока еще не все полимеры про#$али.

Q, Деньги ни один рум не вернет в такой ситуации. Ни один, Карл! ( ну я не беру в расчет новые румы, которым очень важна репутация, и это больше ПР ход ). И будут на самом деле правы. Иначе "жертвы" мошенников их кинут на миллионы долларов в будущем.

Безопасность в 888 на нуле и над этим нужно работать - это да. А игрокам не держать там больших банкролов, пока это не пофиксили.

я evYpe знаю. Этот не его настоящий ник.

единственное, можно сделать вывод, что мошенник корнями с покерстратеджи, потому что Женя там популярен, и ник явно создавался для каких-то схем там.

Soul @ 6.5.2015
Q, Деньги ни один рум не вернет в такой ситуации. Ни один, Карл! ( ну я не беру в расчет новые румы, которым очень важна репутация, и это больше ПР ход ). И будут на самом деле правы. Иначе "жертвы" мошенников их кинут на миллионы долларов в будущем.

Безопасность в 888 на нуле и над этим нужно работать - это да. А игрокам не держать там больших банкролов, пока это не пофиксили.

Поглядим. Я не вижу особой логики в том что ты пишешь, а вот в том что я написал выше логика 100%. После 2000х целые компании закрывались, когда не реагировали на подобные проблемы оперативно.

Ну и вообще, любой PR ход делается не просто так, а с учетом прибыли от него.

Вообще, думаешь твой совет игрокам (выводить деньги пока там не станет безопасно) для них будет менее дорогой, чем вернуть деньги в этом случае и вернуть доверие к себе?

Q @ 6.5.2015
Друзья, вы главное не забывайте, что прошли те времена, когда компании были большие, а люди — маленькие.
Сейчас есть форумы и соц сети, а в области покера репутация и безопасность важнее чем во многих других отраслях.
Немного шума, и такой "грамотной работы рума" с этой проблемой, и повреждения будут нанесены вполне осязаемые.
Если они вдруг не вернут деньги Кириллу, то понесенные потери могут превысить эту сумму в десятки, а то и сотни раз.
Люди потеряют доверие, начнут масс выводы, а это, вообще, потенциальный крах рума.

Так что на месте руководителей отдела саппорта я бы взял гугл транслейт зарегался на ГТ и отписался тут, пока еще не все полимеры про#$али.

это все верно. в 2012 мне не один рум не вернул. старз фултил 888. около 8 к.

Soul @ 6.5.2015
Q, Деньги ни один рум не вернет в такой ситуации. Ни один, Карл! ( ну я не беру в расчет новые румы, которым очень важна репутация, и это больше ПР ход ). И будут на самом деле правы. Иначе "жертвы" мошенников их кинут на миллионы долларов в будущем.

Безопасность в 888 на нуле и над этим нужно работать - это да. А игрокам не держать там больших банкролов, пока это не пофиксили.

ну это еще вернее)))))))))

Мыло можно усиленно защитить-вход только с одного айпи+держать все время открытым.

STiger @ 6.5.2015
На шарке нельзя это пробивать но вот пролабс есть.

Шарк видит часть (7) его игр 22 апреля с hu_mafia1 это вроде как рег какой-то известный. не?
и 27 игр с Crazy_Loop. С остальными по мелочи.

audi138tt @ 6.5.2015
Шарк видит часть его игр 22 апреля с hu_mafia1 это вроде как рег какой-то известный. не?

ХУ_мафия топрег этих лимитов. Так что сговор отпадает.

АПД. Крейзи_Луп вообще топрег-топрег :) сговор точно отпадает.

Q @ 6.5.2015
Вообще, думаешь твой совет игрокам (выводить деньги пока там не станет безопасно) для них будет менее дорогой, чем вернуть деньги в этом случае и вернуть доверие к себе?

Это в идеальном мире. А в реальном мире на 888 до сих пор можно менять емейл без каких либо подтверждений на старый. В этом уж точно никакого смысла и умысла нет, но на дворе 2015 год, а емейл все еще можно менять. Подобные компании очень неэффективны и глупо пытаться мерить их действия, руководствуясь здравым смыслом.

ПокерДом вернул в похожей ситуации деньги

STiger @ 6.5.2015
ХУ_мафия топрег этих лимитов. Так что сговор отпадает.

АПД. Крейзи_Луп вообще топрег-топрег :) сговор точно отпадает.

Я имел ввиду, что большинство денег просто были проиграны. Хотя это не совсем укладывается в голове.

Soul @ 6.5.2015
Это в идеальном мире. А в реальном мире на 888 до сих пор можно менять емейл без каких либо подтверждений на старый. В этом уж точно никакого смысла и умысла нет, но на дворе 2015 год, а емейл все еще можно менять. Подобные компании очень неэффективны и глупо пытаться мерить их действия, руководствуясь здравым смыслом.

Я идеалист да. Мне это все не понятно. Было бы совсем интересно, если бы не было компании, которая действует по другому, но благо она есть.

Q @ 6.5.2015
Я идеалист да. Мне это все не понятно. Было бы совсем интересно, если бы не было компании, которая действует по другому, но благо она есть.

Зима близко! Так я отреагирую на этот твой пост.

Даже Негреану деньги не вернули когда его как взломали на старзах. Надеяться, что 888 что-то вернет наивно.

А поводу ху по 1000, в параллельной теме же заблочиили как раз рега, кто играл ху возможно с таким же мошенником, и он решал вопрос 2 месяца,.
вопрос если это тоже известный рег, то может кто его знает и спросил забанили ли его?
и в теме Лорема, у него деньги переводили на другой ник.