Att DTM

Hvad er det Mads Møller henviser til her?

Har det noget på sig?

www.pokernet.dk/forum/show.asp?tid=184551

Neteller sagde det samme til mig efter min account var blevet hacked, og det har så vidt jeg ved været oppe flere gange før...

har også fået samme besked fra neteller, bruger dog ikke samme password flere steder.

Har fået samme besked fra neteller da min blev hacked for en måned siden ca.

De virkede ret sikker i deres sag, at de havde fået password fra Pokernet.

SICK!

har fået samme besked fra neteller da min konto blev hacked for nogen måneder tilbage........

Det der er mest sick er i mine øjne hvor mange PN brugere der er blevet fanget med bukserne nede fordi deres passwords til PN er lige med password til deres mail...

Ligner umiddelbart en god grund til at forlade PN for good. Ret skræmmende.

@icu m.fl

Ligner umiddelbart en masse tosser, der bruger samme kode til samtlige steder. Skal ej forsvare PN's sikkerhed eller mangel på samme, men man er sq da ikke for intelligent, hvis man bruger samme pw's flere steder...

PN er et forum ffs, ikke en bank eller spillesite. Hvis man ikke kan finde ud af at have nogle ordentlige PW's samt at holde tingene adskilt, så er man ikke gammel nok til at have med penge at gøre imho.

Mr_K

Det har nu ikke så meget med det at gøre, men det at PN ikke advare deres bruger om et muligt hacker angreb via en advarsels mail til deres brugere.

De har mere travlt med at sende mail's ud med info om rakeback og pis og lort.

Så at bruge din fortolkning 'så er man ikke gammel nok til at have med penge at gøre' vil jeg vende til 'så er man ikke ansvarsfuld nok til at drive et pokerforum'.

@nimacos

Nu skal vi ikke gleme at PN udover at være et forum også er cool business :-) (og så meget lort kommer der dog ikke)

Vi er enige om at det ikke kræver alverden, men er vi efterhånden nået til "amerikanske tilstande" - AKA lad være med at tørre din hund i mikroovnen?

Det jeg mener er at jeg er rystet over den manglende intelligens mange efterhånden lægger for dagen. Det er snart blevet til et: Det er i hvert fald ikke min egen skyld - samfund, hvor man prøver at lægge ethvert ansvar fra sig og skyde skylden på alle andre end en selv.

Mit eget password til PN kan nok knækkes på under 1 sekund - fordi det er et forum. Den info der forefindes om mig på PN's database kan ikke bruges til en rygende fis. I hvert tilfælde ikke til at komme i nærheden af hverken mine pokerkonti - eller den mailadresse der bliver brugt til mine konti. Jeg går måske med livrem og seler, men man har altså lov til at tænke selv.

Mr_K nailed it.

99% af dem der mister deres penge på neteller / pokersites har kun sig selv at takke for det. Hvor der florerer mange penge findes der også folk der er parat til at svindle / stjæle dem, hvis de kan komme til det. Hvis man klikker på random links og er skødesløs mht. passwords, og dermed serverer pengene på et sølvfad for 'forbryderne', gæt hvad der så sker? De tager imod dem uden at blinke...

@ Krabo

Hvad fanden er da det for en lam kommentar?

Hvorfor er det ikke blevet udsendt en advarsel om det hackerangreb ?

Fungerer det på den måde at pokernet fylder lommerne med brugernes penge og når der så opstår problemer så frasiger de sig alt ansvar ?

De personer som har hacket pokernet kan sidde lige nu åbne kontis hos brugere som ikke er klar over dette!

Det er sgu ikke cool business, det er fucked up business.

@DTM,

Dette indlæg er IKKE for at piske en stemning op, men:

1) Du siger I er i dialog, men har i haft mistanke om, at dette er foregået gennem et stykke tid?

2) Var det ikke en ide, at anbefale/advare jeres brugere mod risikoen ved at benytte ens passwords.

I forhold til det sidste kan man slevfølgelig hævde, at det er logik ikke at gøre det. ikke detso mindre, så er det åbenbart et problem. Jeg vil derfor foreslå at I skriver en generel anbefaling til nye brugere og evt. sender en mail til eksisterende brugere.

Bare et "godt" råd...

(indsat fra anden tråd)

Hvis jeg var kunde ved pokernet ville jeg tage det som MEGET DÅRLIGT
SERVICE at de IKKE informerede mig omkring de var under angreb.
pokernet lever vel af deres rake som de får gennem "OS" så syntes det er underligt ikke at informere om det.

Mr_K

Nu er det jo nok ikke alle der er så klog og forsigtig som dig.

PN har hvor mange brugere?
PN's brugere har vel nok tilsammen X antal millioner usd stående online?

Så det har efter min mening kke meget med amerikanske tilstande at gøre, at lige sende en advarsels mail ud tli brugerne.

Det kan jo være at flere af PN's brugere har andre ting liggende i deres mail box end lige poker relaterede oplysninger.

Det eneste DTM er kommet med her, er at han den 20/02 skriver et svar i en tråd, hvor han oplyser han er i dialog med NetEller, men nærmest afværger muligheden af PN kan være blevet hacket.

Har vi hørt noget siden fra DTM?

Hvor mange PN brugere og indlæg har vi læst siden 20/02 som er blevet oplyst om at det muligvis kan være PN som er blevet hacket?

Hvad dato er det idag?

Øhhh passwords skal da gemmes krypteret.

Hvis det ikke er programmeret, betyder det samtidig at enhver der har adgang til PN's database direkte kan aflæse alle vores passwords.

c_hope

PN's database, gælder det så også info om hvem der har signet sig op via div PN tilbud?

Så som poker nicks på disse sider?

Man må (forhåbentlig) gå ud fra at pw er krypteret i databasen, men disse kan godt knækkes afhængig af hvilken type der er anvendt. Iøvrigt helt enig med Nimacos. Meget skidt at pokernet ikke har sendt info til brugere uanset om det så er naivt/dumt at anvende samme pw til pn og mail konti. Interessekonflik vil jeg kalde det, syntes dog PN plejer at udvise loyalitet overfor brugerne.

@Nimacos

Uden at kende noget til PN's IT og database struktur ville mit umiddelbare svar være ja. :/

Hvordan er det lige at en hacker kan få både neteller account ID og neteller secure ID ved at hacke pokernet ???

Det hænger altså ikke sammen.

Jørn

@Thyssen

Ved at skaffe sig adgang til folks webmail, hvis de har brugt samme password der.

Så folk skal bruge samme password på neteller, webmail og pokernet?

Jørn

PN har brugerens email og password.

Derefter testes om det er samme password der er brugt til mailen - er det tilfældet fortælles neteller at passwordet er glemt, hvorefter et nyt udsendes til den hackede mail... Hvis der så samtidigt ligger mail fra Pokerrum hvor username angives kan samme tilgang benyttes til at skaffe disse passwords...

@Thyssen

Mange mennesker har sikkert deres neteller oplysninger liggende på deres webmail.

@Thyssen

Bare PN og Webmail, tror hackerne kan retrieve password or so, på neteller og dermed også få adgang dertil...

Hva får vi en udtalelse fra PN´s adm????????



Det er jo på ingen måder fedt det her, uanset om man bruger samme kode, har for man k´s stående online etc etc.

Vil skyde på at ca. 10-20% bruger det samme password og mailadresse til de mest benyttede sider. Som fx. PN, gmail. Og er der auto logon på, tænker man nok ikke over det, før det er for sent.

Men igen - hvis der bliver logget på neteller fra et andet lands ip lukker de kontoen. Det har jeg selv prøvet, da jeg skulle tjekke min konto via arbejdet som har en UK ip adresse.

Så få skiftet email og password i hverttilfælde herinde på PN.

@Metalby

På neteller skal du angive et "security" spørgsmål for at få tilsendt et nyt password, så hackerne skal også kende mærket på din første bil eller din mors mellemnavn.


Bruger I også samme password til jeres netbank som pokernet???


Anyway, unanset hvor dumt det er at bruge samme password til et pokerrum/neteller med hundredetusindevis af dollars som til et gratis debatforum, så er der et par lessons learned for mange her:

- lad være med at benytte samme password flere steder
- lad være med at at have hemmelige kontooplysninger liggende på webmail (neteller account ID/secure ID, login ID til diverse pokersites, etc.)

Jørn

Savner fandme et svar på Pokernet.dk!!!!

@Thyssen mf.

Hvordan vil I have folk til at opbevare/holde styr på de forskellige passwords, security questions og secure ID's?

Jeg er selv ved at rydde op i min mail, da der nok ligger for mange følsomme oplysninger i den. Derfor skal jeg have placeret de oplysninger andetsteds på min computer. Er et excelark, med kode til åbning, løsningen?

Det løber mig koldt ned ad ryggen at høre, at folk har fortrolige oplysninger liggende ude på en eller anden gratis emailkonto.

Jeg bruger også selv de gratis emailkonti, men jeg fjerner alt af betydning efter at have videresendt det til min faste emailkonto, så det ligger på min stationære pc, hvor kun jeg har adgang.

Og email hos f.eks Neteller bør simpelthen ikke være en gratis email konto.

@ Razga

Imo ret simpelt - Jeg har gjort det, at jeg har en lille seddel på min skærm. Fra toppen er de nicks og passwords som jeg bruger mest, og så bare ned af, alt efter hvor hyppigt jeg anvender dem.

Sorry, men imo er det ret nemt, simpelt og overskueligt.

@Razga - jeg bruger en password manager.

@Mancini.

DVS ved indbrud går du 100% busto ?

Jeg har fået tømt min netellerkonto, formentlig fordi jeg har haft samme password på PN som på min email.

Det er selvfølgelig dumt af mig, at jeg har haft samme password flere steder. Men dengang jeg oprettede en bruger her på PN, var jeg ny i pokerverdenen, og havde måske max 200kr. til at stå på en konto, så jeg tænkte ikke så meget på sikkerhed dengang, og sidenhen har jeg aldrig tænkt den tanke, at hackere kunne få adgang til min netellerkonto gennem min email.

Jeg har ikke haft mit security id mm. til at ligge på min email, så hackerne må have fået udleveret disse oplysninger af Neteller gennem min email. Det skal siges, at mit securityspørgsmål om hvad min favouritsport er, måske ikke er så svært at svare på. Igen, jeg tænkte ikke så meget på sikkerhed, dengang jeg oprettede min Netellerkonto.

Så det er selvfølgelig min egen skyld, at jeg har tømt min Netellerkonto. Men jeg synes fx Mr_K fremstår som et arrogant fjols, når han kalder os for tosser og uintelligente, fordi vi ikke har levet op til hans sikkerhedsstandarder.

Jeg vil igen understrege, at det selvfølgelig er min egen skyld. Men andre tilfælde kunne måske være undgået, hvis PN havde været mere på banen siden jeg selv + (jeg mener det var) tre andre brugere for ca. tre måneder siden, gjorde opmærksom på, at vi havde fået tømt vores Netellerkonto, og det muligivs var pga., at vi havde samme password på PN og Neteller. Der har ihvertfald været nok tilfælde de sidste tre måneder, som burde havde fået PN til at reagere.

@Manciniboy

Det er ret upraktisk når jeg udelukkende spiller på bærbar som jeg tit har åben til forelæsninger og lign på uni :)

hmmm, samme password til PN og neteller og mail burde ikke være noget problem, hvis PN, Neteller og Mail udbyder har styr på sikkerheden.

hvis der er tale om en database hvor passwords ikke er krypteret, har PN et alvorligt porblem, og må melde hurtigt ud.

Er der tale om at PN er blevet scammet/hacket, så brugere har fået opsnappet passwords, er PN naturligvis uforskyldt, men hvis PN er blevet hacket, bør man nok komme med en ret klar udmelding, og ikke bare lade tingene ligge.

En 3. mulighed er naturligvis bare at det er Neteller's der skyder skylden fra sig.

Skift passwords en gang om måneden.

første password er i stil med det her.
1Qaw3edr5

næste måned ser det sådan her ud
2Wse4rft6

prøv at skrive det på tastaturet :-)

ellers brug noget i stil med det her
4Fire4Fire
5Fem5Fem

så er det sgu også let at huske :-)

@Razga

Benyt et program som RoboForm eller Keypass hvor dine oplysninger er krypterede og beskyttet af et kodeord. Du kan endda have dine password liggende på en USB key, så de ikke engang ligger på din PC.

Jørn

så snart folk har ens email...så kan man jo fremskaffe koder til alle de sider personen bruger..

en email er nok,til at fremskaffe koder til neteller osv,hvis man kontakter
de forskellige sites..en email er så privat idag,at hvis man var hacker
kunne man bruge den til rigtig meget..

pokernet burde fortælle folk det med koderne,ingen tvivl om det
det dårlig stil,andet..

@Thyssen +1
Bruger selv KeePass og det fungere bare super. Du kan selv få den til at lave nogle passwords, som skulle være nærmest umulige at knække.

keepass.info/

@hermod.

Dit forslag går imod mange gode regler for passwords.

Der må IKKE være system i passwordet.

Prøv at se den sikkerhedsrisiko du sætter dig selv i.

En hacker kan hvis han gennemskuer systemet regne dine fremtidige passwords ud, og bare vente til du har penge på kontoen - uden du aner det.

Jeg bruger også keypass, og har min fil med passwords liggende på en USB stick, som kun benyttes til dette formål.

Hej alle,

Hermed en kommentar fra PokerNet:

1) For det første er vores data ret godt beskyttet. Vi har undersøgt mange muligheder for, hvordan man kunne få fat i dem, og det siger sig selv, at PokerNet ikke er en bank, og vi kan nok ikke beskytte os imod verdens dygtigste hackers. Men vi mener selv at der skal noget relativt hardcore til at stjæle brugerinformationer.

2) Vi gemmer IKKE data fra pokersites på vores database. De usernames som vi f.eks. bruger til at opdatere vores races kan på ingen måde kædes sammen med et brugernavn her på PokerNet (med mindre folk er kreative og bruger det samme brugernavn).

3) Som jeg har skrevet i en anden tråd, så er PokerNet blevet en universal undskyldning fra NETellers side og jeg har fået henvendelser fra adskillige mennesker, som påstår at PokerNet er årsagen til, at deres NETeller konto er blevet hacket. Dette på trods af at de aldrig nogensinde har haft en PokerNet konto.

4) Skulle PokerNet være hacket, så er man 100% sikker, så længe ens password på PokerNet ikke er det samme som det man bruger på ens mail.

Vi har været i kontakt med NETeller og de har ikke kunne fremlægge nogen god grund til, at de mener PokerNet skulle have skylden for NETeller indbrud. Jeg tror kort og godt at de spurgte en række kontoindehavere hvor de var kunder og da flere af dem var brugere på PokerNet, så besluttede NETeller sig bare for, at PokerNet måtte være skylden. Det er dog en lidt søgt konklusion, da PokerNet er Danmarks absolut største forum og mange NETeller kunder af denne grund har en PokerNet account.

/Mikael

@DTM

er passwords krypteret i basen ?

Lige et lille råd til dem, der er blevet hacket, og som bruger webmail:

Check at der ikke er lavet en automatisk viderestilling til hackerens mail. Det er nok det første de gør, når de får adgang.

@c_hope

Jeg er ikke den store tech shark, så jeg ved ikke hvordan vi beskytter brugerinformationer. Jeg spurgte vores IT mand hvor godt brugernes data var beskyttet og han svarede, at de var beskyttet ret godt og at han ikke mente, at det var fra PN data var stjålet.

Jeg vil dog undersøge det nærmere og skulle der være det mindste vi kan gøre bedre, så vil vi selvfølgelig gøre dette.

/Mikael

@ DanTheMan
Jeg synes sgu, at det er utroligt, at du stadig tvivler. I løbet af de sidste tre måneder har der været mange PN-brugere, som har fået tømt deres Netellerkonto, og det er kendetegnende, at de netop har haft samme password på PN og Neteller.

Det er selvfølgelig vores egen skyld, at vi har fået tømt vores konto. Jeg forstår dog ikke, at I ikke kan se en forbindelse mellem PN og alle de tilfælde, hvor PN-brugere over de sidste tre måneder har fået tømt deres konto. Dem der har fået tømt deres konto, er jo netop dem, som har haft samme password på PN og Neteller.

@hermod
Du har vist ikke læst hele tråden, adgang til en webmail med de informationer er nok.

@DTM
Ikke for at smide mere brænde på bålet, men hvor manger af PN medarbejder har egenlig adgang til brugernes oplysning? Det kunne jo tænkes at det var et internt hackerangreb. Overstående er dog ikke min personlinge mening blot et input for at belyse muligheden!