09.01.21

Fontos tudnivalók a biztonságotok érdekében

Az elmúlt hetekben megsokasodtak a számlafeltörések pókerjátékosoknál, először a Titan Pokeren, majd a PartyPokeren és a Full Tilt Pokeren is megjelentek ilyen esetek. Ezzel a hírrel és egy hírlevéllel még több információval akarunk benneteket ellátni.

A számlabiztonság minden pókerjátékos számára fontos és kritikus téma, ezért úgy döntöttünk, hogy az alul látható hírlevelet minden játékosunknak elküldjük. A benne foglalt intézkedésekkel kevés ráfordítással, nagyobb biztonságot érhettek el.


Mi áll a számlafeltörések hátterében?

A Titan Pokernél a szoftverfejlesztő PlayTech felfedett egy biztonsági rést, és javították azt. A saját Titan Pokeres vizsgálatunkkal megállapítottuk, hogy egyes felhasználók helyenként nagyon hanyagul bántak a számítógépes biztonsággal. Hackerek számára így bizonyára egyszerű volt bejutni az érintettek számítógépébe és kihasználhatták ezt a biztonsági rést. A Titan eseteknél teljes mértékben kizárhatjuk az összefüggést a PokerStrategy.com oldalával. Bár számos felhasználónak ugyanaz volt a jelszava a Titanhoz, mint a PokerStrategy oldalához, de rengeteg érintettnek nem.

Az eddigi PartyPoker eseteknél sem találkozni közvetlen összefüggéssel az oldalunkhoz. Ez elméletileg sem lehetséges, mivel a PokerStrategy.com oldalnak logikus módon nincsen hozzáférése a jelszavatokhoz a pókeroldalakon.

Amennyiben egy felhasználó elővigyázatlan, akkor a hackerek ezt kihasználhatják: ha a felhasználónak ugyanaz volt a jelszava a PokerStrategy.com oldalon és a PartyPokeren, akkor elméletileg fennáll annak a lehetősége, hogy hackerek, trójaik, spybotok, keyloggerek, adathalász vagy más eszközökkel hozzáfértek egy játékos PokerStrategy számlájához. Ezzel beléphetett és megjegyezhette a játékos pókeroldalát. „Nagy szerencsével" megpróbálkozhat ugyanazzal a jelszóval belépni a pókerszámlára. Emiatt állítottuk át a rendszerünket a biztonság kedvéért, hogy egy felhasználó a saját számlanevével, amit pókeroldalakon használ, már nem jelentkezhet be.

A kérdőívek segítségével, melyeket elküldtünk az érintetteknek, megállapíthattuk, hogy némely felhasználó ugyanazt a jelszót használta a PokerStrategy.com oldalon és a PartyPokeren, mások viszont nem. Az elmúlt napban előfordult azonban olyan meghackelt személy is, aki egyáltalán nincsen regisztrálva a PokerStrategy.com oldalon.

Ettől függetlenül mindenkit megkérünk arra, hogy nézze át a következő listát:

  1. Amennyiben ugyanaz a PokerStrategy.com oldalon a jelszavatok, mint más póker oldalon/e-mail címben, akkor feltétlenül változtassátok meg a jelszót ezen a póker oldalon/e-mail címben.
  2. Ha bárhol máshol ugyanaz a jelszavatok, mint egy másik pókeroldalon, akkor szintén változtassátok meg a jelszót az adott pókeroldalon.
  3. Ellenőrizzétek a rendszeretek biztonsági réseit! Tartsatok be minden tippet és javaslatot az útmutatónkban a hír végén.
  4. Ha bármilyen szokatlan dolgot tapasztaltok, ami adathalászatra utal, akkor hálásak leszünk minden egyes az ügyfélszolgálatnak küldött visszajelzésért.
Jelenleg a teljes csapatunk nagyüzemben dolgozik a biztonság témáján. Szoros kapcsolatban állunk az érintett játékosokkal, a pókeroldalakkal és egy belső biztonsági céggel. Természetesen továbbra is értesítünk benneteket minden további fejleményről és eredményről, a belső és külső biztonsági eseményekről nálunk és a pókertermeknél egyaránt.

Továbbra is azon leszünk a partneroldalainknál, hogy bevezessék végre a Pin-/Tan rendszert, amivel közel 100%-os biztonságot nyújthatnak.


A biztonsági útmutatónk

Ha (még) nem kapta volna meg valaki a hírlevelet, következzen egy másolat, amivel maximalizálhatjátok a pókerszámlátok biztonságát:

A kutatásunk során fény derült rá, hogy számos pókerjátékos nem fordít kellő figyelmet a jelszóbiztonság témakörére.

Még akkor is, ha az abszolút kockázat az egyes játékosokra nézve alacsony, nem árt a következő tippek és javaslatok listáját átolvasni és be is tartani - a saját biztonságod érdekében!
1. A számítógéped biztonsága

1.1 Gondoskodj róla, hogy az operációs rendszered és a böngésződ a legújabb frissítésekkel legyenek ellátva!
1.2 Használj professzionális antivírus programot!

Ehhez a következő ingyenes programokat javasoljuk:

Spybot - http://www.safer-networking.org/de/index.html
Free AV - http://www.free-av.de/
Avast Home Edition - http://www.avast.com/eng/download-avast-home.html

Az első fontos javaslat
Ha észreveszel a géped átvizsgálásánál egy spyware-t, vagy trójait, akkor érdemes újratelepíteni a rendszert.

2. A jelszavad

2.1 Minden pókerteremhez más jelszót használj!
2.2 Minden pénzügyi jellegű oldalhoz más jelszót használj (Moneybookers, Neteller)!
2.3 Más és más jelszavakat alkalmazz a weboldalakon is (pl. Facebook vagy akár a PokerStrategy.com) csakúgy, mint a pókertermeknél és az e-mail címeknél!
2.4 A jelszavak ne tartalmazzanak természetes beszédből eredő szavakat vagy más könnyen levezethető elemeket, hanem ideális esetben kis és nagybetűk, valamint számok véletlenszerű kombinációját.
2.5 A jelszavad legalább 8 karakterből álljon.
2.6 Ne használd a pókertermekben a "Jelszó megjegyzése" funkciót.

A második fontos javaslat
Ha eddig nem így cselekedtél volna, akkor különösen ugyanolyan jelszavak esetében kellene megváltoztatnod őket - a pókeroldal és a fizetési oldal jelszavát minden esetben!

3. Jelszó alkalmazás

Rengeteg eszköz létezik, amelyek segítségül szolgálhatnak a biztonságos jelszó generálásában:

RoboForm - http://www.roboform.com/de/
KeePass - http://keepass.info/

Miért lehet segítségedre egy ilyen program?

A jelszavad sehol se legyen egyértelműen elmentve. Ha nem biztosított e-mailen keresztül kapnál egy jelszót, akkor érdemes egyből megváltoztatni. Ez azt jelenti, hogy nem szabad a jelszót a merevlemezen, mint szöveges fájlt elmenteni, még akkor sem, ha jól el is rejtenéd.

Azok az emberek, akik több különböző biztos jelszót alkalmaznak, és nem tudják mind megjegyezni, azoknak segítségül szolgálhatnak az általunk javasolt programok. Az ilyen programokat „Password safe"-nek is nevezik. Egy „Password safe" olyan program, amivel a hozzáférési adatokat el lehet menteni.

A benne elmentett jelszavak kódolt formában vannak a merevlemezen és sohasem érthető szövegben. Az adatokhoz való hozzáféréshez meg kell adni a Safe-password (általad megadott) jelszavát. Ennek a jelszónak különösen „erősnek" kell lennie (lásd 2.4).

Ha hitelesítve lett a megadott jelszavad, akkor kikeresheted a kívánt jelszót, másolhatod és a kívánt helyre beillesztheted. Ezután valami mást kellene a vágólapra helyezned (tetszőleges szöveg kijelölése és „másolása").
Így lehetséges lesz számodra, különböző biztos jelszavakkal dolgozni, anélkül hogy megjegyeznéd.

A Password Safe műveleteit biztonságos rendszeren kellene végrehajtani (lásd 1.), mivel a fertőzött rendszeren történő titkosítás már nem ígér biztonságot.

Fennáll természetesen annak az elméleti lehetősége, hogy egy titkosított fájlt feltörnek. Ez egy jó Password Safe esetében azonban nagyon körülményes, amiért a támadónak legtöbbször meg sem éri, hogy megpróbálkozzon vele.

4. Az e-mail címed

4.1 Minden pókerteremhez használj más email címet!
4.2 Minden pénzügyi jellegű oldalhoz használj más email címet (Moneybookers, Neteller)!
4.3 A weboldalak esetében (pl. Facebook vagy PokerStrategy.com) más email címeket használj, mint a pókertermeknél!

A saját biztonságod érdekében főként az 1. és a 2. pontokat ajánlatos betartanod!