- 30 mai 2017
- WaitWaitW
- 6265
- 2 Commentaires
On parle souvent des joueurs de poker qui trichent. C'est d'ailleurs une des seules excursions que fait le poker dans la presse « généraliste ». Mais cette fois-ci, les rôles sont inversés. En effet, des joueurs de poker high stake se sont fait hackés récemment. Parmis eux, des grands noms, comme Vanessa Selbst, Vanessa Rousso, Cate Hall et Dan Smith.
La cyberattaque qui touche les joueurs de poker
Doug Polk, via son compte YouTube, a publié une vidéo où il explique comment les hackers ont pu agir.
Pour ceux qui ont dû subir une poussée de boutons en entendant la version anglaise, réexpliquons :
En fait, le(s) hacker(s) a appelé l'opérateur en se faisant passer pour la victime, en prétendant avoir perdu son téléphone. Ainsi, il (elle… bon on arrête de chipoter s'il vous plaît?) obtient une nouvelle carte sim, et a donc accès au téléphone de la victime. Ensuite, sur la plupart des sites sécurisés, on peut, si on a oublié notre mot de passe, demander à le « reset »… en recevant un code sur notre téléphone ! Comme le hacker a le téléphone, il peut donc avoir accès a à peu près tout nos comptes (twitter, facebook, skrill, … pokerstars, winamax, etc).
Comment contrer cela ?
Si l'on veut éviter ce genre de déconvenue, plusieurs moyens s'offrent à nous :
- Utiliser un système appelé « 2FA » (2 Facteurs d'Authentification). En fait, avec ce système, on a à la fois un mot de passe et une « clé ». Ainsi, si une personne prend possession de vos identifiants, elle ne pourra pas pour autant avoir accès à vos données personnelles.
- Utiliser KeePass : c'est un logiciel gratuit qui permet de stocker ses mots de passe de manière chiffrée. Ainsi, cela permet à la fois d'avoir de nombreux mots de passe différents (afin que, si un pirate obtient vos identifiants pour un site, il n'ait pas la possibilité d'accéder à toutes vos données. Cela permet aussi de mettre des mots de passe plus longs, donc plus difficiles à pirater (parce que se souvenir d'un mot de passe de 3 lignes pour chaque site est sans doute aussi compliqué pour l'esprit humain que jouer GTO).
- Sécurisez au maximum votre téléphone ! Un blog rapporte (en anglais, désolé) quelques méthodes utiles pour sécuriser votre téléphone : http://blog.kraken.com/post/153209105847/security-advisory-mobile-phones
- Pour ceux qui utilisent des bitcoins, utilisez un « portefeuille » sécurisé, comme https://trezor.io/
Il faut bien se dire que ceux qui jouent de l'argent sur internet sont les premières cibles des hackers, pour qui il est beaucoup plus facile de rester dans le domaine du virtuel. Ces attaques sont donc sans doute loin de disparaître, et vont au contraire sans doute augmenter ces prochaines années. Faites donc très attention à vos données !