Исчезновение денег с покердома

FilosoFF @ 17.7.2015
ПокерДом, оказывается, ценит время хакеров - мы просто нажимаем "забыли пароль" в покерном клиенте и в появившемся окне вписываем адрес взломанной почты. ВСЕ! Если на ПокерДом зарегистрирована данная почта, нам тут же приходит ссылка, перейдя по которой нужно просто заполнить две строчки: новый пароль и подтверждение нового пароля.

Кстате Ukrop не писал что его пароль кто либо поменял, значит мошенник ввел новый пароль который полностью совпал со старым ?
Это на самом деле очень важный момент, если изначально угнали имейл то поменяли бы пароль, если пароль не поменян, появляется много вопросов к ТСу!

по поводу слабой защищенности это да, проблема большая!

Bangert @ 17.7.2015
На ПС тоже можно ввести только почту в поле восстановления пароля, кстати.

Руслан, ты сам прекрасно знаешь, о чем речь. Я своим постом просто хотел донести до ПокерДома, что имеется огромное упущение в плане безопасности. А слово "колхоз" само настойчиво лезет в голову-) Удачи тебе в разруливании!

П.С. поправил немного предыдущий пост - действительно, никто из сотрудников ничего не говорил, пардон.

Bangert, покерстарс просто не восстановит пароль а нужно 2 кодовых слова тут уж не надо говорить

1pivasik1, да, ты прав. Убрал неудачный пример, но оценил ты его справедливо.

vadik @ 17.7.2015
Кстате Ukrop не писал что его пароль кто либо поменял, значит мошенник ввел новый пароль который полностью совпал со старым ?
Это на самом деле очень важный момент, если изначально угнали имейл то поменяли бы пароль, если пароль не поменян, появляется много вопросов к ТСу!

по поводу слабой защищенности это да, проблема большая!

Проясняю ситуацию с паролем. Зарегестрировался на покердоме недавно, недели три назад примерно. Пароль после регистрации не менял. Вчера на работе входил в клиент под своим паролем, после того как приехал домой, в клиент под своим паролем я уже не мог войти. Макбук дома не выключал, браузер не закрывал и в одной из вкладок у меня был открыт сайт покердома, там я и увидел, что средства пропали, там же я и открыл окно чата с техподдержкой. Сейчас я вышел разлогинился на сайте и не могу войти под своим паролем на сайт, следовательно пароль мой поменяли. Пытаюсь восстановить свою почту на мэйле, но ответа от техподдержки мэйла пока не поступило

Ukrop, маил гавенная почта не раз уже в етом убедился

1pivasik1 @ 17.7.2015
Ukrop, маил гавенная почта не раз уже в етом убедился

Я тоже "теперь" убедился, буду впредь использовать gmail с двойной аутентификацией

Ukrop @ 17.7.2015
Проясняю ситуацию с паролем. Зарегестрировался на покердоме недавно, недели три назад примерно. Пароль после регистрации не менял. Вчера на работе входил в клиент под своим паролем, после того как приехал домой, в клиент под своим паролем я уже не мог войти. Макбук дома не выключал, браузер не закрывал и в одной из вкладок у меня был открыт сайт покердома, там я и увидел, что средства пропали, там же я и открыл окно чата с техподдержкой. Сейчас я вышел разлогинился на сайте и не могу войти под своим паролем на сайт, следовательно пароль мой поменяли. Пытаюсь восстановить свою почту на мэйле, но ответа от техподдержки мэйла пока не поступило

теперь понял, спасибо за развернутый ответ.

На покердом давно не заходил...появилась причина зайти...А не взломали ли?

На мейле восстановить пароль не сложно, если прописать и подвердить номер телефона заранее.
Опять же если злоумышленник вздумает убрать номер телефона, то система заблочит это действие на 15 дней.
Так же действует новая фишка: защищенный вход с подтверждением по SMS (двухфакторная аутентификация).

ShypreRouge @ 17.7.2015
На мейле восстановить пароль не сложно, если прописать и подвердить номер телефона заранее.
Опять же если злоумышленник вздумает убрать номер телефона, то система заблочит это действие на 15 дней.
Так же действует новая фишка: защищенный вход с подтверждением по SMS (двухфакторная аутентификация).

Я не указывал свой номер телефона на мэйле, даже не знал, что существует возможность двухэтапной аутентификации. Кстати, при восстановлении пароля на мэйле, система написала что вышлет инструкцию для пароля на адрес ppw@mail.ru, но у меня нет и не было такого ящика (я так понимаю это один из ящиков взломщика), на этот случай у системы есть ссылка, что доступа к этому ящику я не имею, нажал на эту ссылку, открылось окно с опросником, какие папки вы создавали в ящике, с кем чаще всего общались, кому последний раз писали, когда был создан ящик, я на все эти вопросы ответил и теперь жду пока мне пришлют письмо на указанный мной в этом опросе ящик

Да, хотя бы простейшая верификация по смс необходима, даже самому руму, что бы обезопасить себя не только от мошенников, но и лудиков, которые решили отбиться в рулетку, например, но не удачно, а потом списать все на взлом.

Как вообще можно играть в этой помойке?

ага безопасности ноль, зато чтоб сделать вывод надо блять все сканы прислать (кошелька, паспорта, последнего депозита),
так еще и фото с паспортом в руке сделать, мол это все для вашей безопасности, ну круто че, не выведут так в рулетку проиграют

Tortik @ 18.7.2015
ага безопасности ноль, зато чтоб сделать вывод надо блять все сканы прислать (кошелька, паспорта, последнего депозита),
так еще и фото с паспортом в руке сделать, мол это все для вашей безопасности, ну круто че, не выведут так в рулетку проиграют

п-ц логика, если по одному пункту плохо сработали, надо вообще все проверки отменять? всем понятно что восстановление пароля не надежно в данный момент, не удивлюсь если в ближайшее время все поправят.

Да и подумай над очень важным моментом, сначала взломали имейл ТСа, а потом аккаунт.

Раз уж зашёл разговор о безопасности, замечу ещё один момент — в ПД логин совпадает со скриннеймом, что не есть хорошо... В том же Рупокере, который, насколько я понял, работает на софте и серверах ПокерДома, ник и логин разные.

Минуаснула вся администрация покердома)) Вы лучше над детищем своим жалким работайте, а не минуса ставьте тут)

Mozgov, Тебя бедного на ПД переехали что ли? Откуда столько негатива?))

Может его взломали, но не знали сколько на счету.
И когда увидели копеики решили не заморачиваться и сыграть в рулетку.
А вобще где то видел тему как чела ломанули и 90к увели на киви.