Осторожно, за вами подглядывают!

Обнаружена очередная дыра в безопасности онлайн-рума. На этот раз под лупой экспертов PokerTableRatings оказалась сеть Cake.

Служба безопасности Poker Table Ratings обнаружила серьезную уязвимость в шифровании кода, который используется в сети Cake – в сеть входят румы Cake Poker, Cake Poker (beta), Doyle’s Room, RedStarPoker.com, Unabomber Poker, Intertops Poker, Sports Interaction.

Проблема схожа с той, что не так давно была обнаружена в сети Cereus. Тогда опасность грозила только пользователям с незащищенным беспроводным интернетом. Сейчас они тоже в первой группе риска, но PTR подчеркивает, что вид интернет-соединения не имеет решающего значения.

Технические подробности описаны в отчете на сайте PTR. Мошенникам достаточно подключиться к интернет-соединению пользователя, и они получат доступ к картам и информацию о счете. Сотрудники PTR записали видео с наглядной демонстрацией процесса взлома. Эксперименты проводились со специально созданным счетом на play money столах, никто из игроков не пострадал.

Вызывает удивление, как сайты с таким низким уровнем безопасности получают лицензии. Похоже, этот момент вообще никак не контролируется.

PTR рекомендуют игрокам сменить пароли и временно отказаться от игры в сети Cake. Тем, кто не может и дня прожить без покера, советуют выбрать самый безопасный вариант подключения – домашний проводной интернет. Не стоит запускать клиент в аэропортах, ресторанах и других общественных местах.

Один из менеджеров сети Cake (кстати бывший генеральный менеджер PokerStars и CardRunners) Ли Джонс не смог скрыть своего удивления. В официальной теме CakePoker на 2+2 он признался, что для него случившееся – полная неожиданность, и пообещал срочно связаться с представителями PTR.

Когда в мае всплыла история с уязвимостью сети Cereus, Ли направил запрос в службу безопасности Cake, где его заверили, что по уровню защиты их софт не уступает крупнейшим покерным сайтам. Чтобы успокоить игроков, эта информация была озвучена в той же теме. На вопрос, понесут ли недобросовестные сотрудники какую-то ответственность и продолжат ли работать в компании, Ли ответил, что это внутренняя информация.

Многие недоумевали, почему Cake не сообщил об опасности всем своим клиентам по электронной почте, ведь многие не читают новостные сайты и форумы. На это Джонс ответил лишь спустя два дня с момента опубликования отчета PTR, новость поместили на сайт, и теперь ее видит каждый при заходе в лобби CakePoker под своим логином.

В официальном заявлении CakePoker подчеркивается, что возможность взлома действительно существует, но её вероятность крайне мала, и на данный момент никто не пострадал. Все силы компании направлены на поиски решения проблемы, ведь безопасность клиентов превыше всего. В общем, стандартный набор фраз для таких историй.

О том, что дыра в безопасности устранена, пока не сообщалось.

Следите за обновлениями GipsyTeam вконтакте, на фейсбуке, на YouTube, в твиттере, телеграме и инстаграме.
Поделиться новостью:
0 0
Еще по теме
15 комментариев
  • за то у них самое прикольное название и лучшая эмблема в индустрии heart . хотя новый клиент отстой:(..

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Мне кажется или этой новости дней пять, как минимум? х(

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Ли Джонс, кстати, рубился в Омаху со мной. Естественно безуспешно, но дело не в этом. Удивился, что сотрудникам можно играть. Спросить постеснялся. Может это он софт тестировал.

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Сообщение от Tim_Farrell
    Мне кажется или этой новости дней пять, как минимум? х(

    Ага, задержалась в запасниках. У нас пора после-wsopовских отпусков. Но нам показалось, что всё равно инфа интересная.

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Я насчитал 56 витрин http://cakenetwork.net/partners.html - рай для бонус-хантеров. Эх, где мои 17 лет.......

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Интересно узнать, в чем именно была уязвимость. В имени тестового игрока фигурировало xor - логическое исключающее "или".

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Сообщение от maxbgn
    ... в чем именно была уязвимость...

    "... уязвимость в шифровании кода...".
    "Мошенникам достаточно подключиться к интернет-соединению пользователя, и они получат доступ к картам и информацию о счете" - именно это и было продемонстрированно со второго компьютера.

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • не буду пока на РедСтар заходить...ссыкотно ))

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Сообщение от VladimirDeminenko
    "... уязвимость в шифровании кода...".
    "Мошенникам достаточно подключиться к интернет-соединению пользователя, и они получат доступ к картам и информацию о счете" - именно это и было продемонстрированно со второго компьютера.

    da vsego-to problem - nayti opponenta na zemnom share, podpolzti k ego WiFi tochke i chasov 6 sidet v zasade lovit paketi chtobi slomat kluch.
    A eslli tam ne WiFi to vse esche menee trivialno.

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Сообщение от Londoner
    da vsego-to problem - nayti opponenta na zemnom share, podpolzti k ego WiFi tochke i chasov 6 sidet v zasade lovit paketi chtobi slomat kluch.

    Vot esli kto hochet poprobovat http://www.aircrack-ng.org/

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Но нам показалось, что всё равно инфа интересная.

    конечно интересная, не все следят за информацией и не все столь оперативно.

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Сообщение от Londoner
    da vsego-to problem - nayti opponenta na zemnom share, podpolzti k ego WiFi tochke i chasov 6 sidet v zasade lovit paketi chtobi slomat kluch.
    A eslli tam ne WiFi to vse esche menee trivialno.

    достаточно быть тех. сотрудником любого провайдера и просто сниффать трафик на предмет игроков из кейка. логин-пароль не шифруются - прочипдампить только остается с чужого акка.

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • всё это фигня если честно... проще написать троян и подкинуть тому кому надо по идее))

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Сообщение от bers99
    всё это фигня если честно... проще написать троян и подкинуть тому кому надо по идее))

    Думаешь, что это так просто?) Уверяю, что нет))

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
  • Играю на редстаре, вроде за последнее время была несколько обновлений, тока сегодня два. Кто в курсе, устранили проблему?

    Ответить Цитировать
    0
    Это сообщение пока никто не оценил.
1
Зачем регистрироваться на GipsyTeam?
  • Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
  • Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
  • Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
  • На каждой странице будет видно, где появились новые посты и комментарии.
  • Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.