Skrämmande dålig säkerhet!

lindl · 24 Februari , 2006

Jag skulle ikväll spela hos bet24 men hade glömt mitt användarnamn så jag ringde supporten. Killen på supporten frågade om min epostadress, vad jag hette och vilken gata jag bodde på. Efter att jag lämnat dessa uppgifter så fick jag användarnamnet.

Inget konstigt med det, användarnamnet är ju ingen hemlighet eftersom det syns när man spelar men sedan blev jag väldigt förvånad. Killen på supporten frågade nämligen om jag ville ha lösenordet också !! Jag svarade ja och han läste upp det !! Så det räcker tydligen med att veta någons epostadress, namn och gatuadress för att få full tillgång till kontot. Skrämmande !! Jag kommer aldrig mer ha pengar hos bet24 och det är bara hoppas att andra bolag sköter sig bättre.

Emilio · 24 Februari , 2006

Ibland kan företagen gå över gränsen när det gäller sin säkerhet, överdriven säkerhet utan anledning med att man måste skicka in pass med jämna mellanrum. Dock hellre det än detta du beskriver! Det är ju förkastligt..

joeki · 24 Februari , 2006

Ibland kan företagen gå över gränsen när det gäller sin säkerhet, överdriven säkerhet utan anledning med att man måste skicka in pass med jämna mellanrum.

Vilken site kräver pass med jämna mellanrum? Nyfiken bara.

jozoa · 24 Februari , 2006

Ibland kan företagen gå över gränsen när det gäller sin säkerhet, överdriven säkerhet utan anledning med att man måste skicka in pass med jämna mellanrum.

Vilken site kräver pass med jämna mellanrum? Nyfiken bara.

Partypoker skulle jag tro...

Det som trådskaparen skriver är väldigt skrämmande. Helt sjukt att de ger ut lösenord och avändarnamn utan vidare verifiering av att det är ägaren till kontot som vill veta och inte någon skojare...

Tokmas · 24 Februari , 2006

Nästan så man blir lite rädd när man hör hur lätt det verkar vara att komma över andras konton och tömma dem. Något som enligt mej borde införas är att för de som vill ska kunna beställa hem en form av koddosa eller engångskoder precis som bankerna använder sig av. Detta skulle ju öka säkerheten markant. Möjligen så anser pokersidorna att detta skulle vara en ganska stor kostnad men iaf jag skulle vara berädd att lägga ut en hundring på det för säkra min BR. För övrigt så använder jag aktivt antivirus, brandvägg samt ett program som är specialinriktat på trojaner så hoppas det ska räcka för att hålla mina kära pengar säkra

wedo · 24 Februari , 2006

Nästan så man blir lite rädd när man hör hur lätt det verkar vara att komma över andras konton och tömma dem. Något som enligt mej borde införas är att för de som vill ska kunna beställa hem en form av koddosa eller engångskoder precis som bankerna använder sig av. Detta skulle ju öka säkerheten markant. Möjligen så anser pokersidorna att detta skulle vara en ganska stor kostnad men iaf jag skulle vara berädd att lägga ut en hundring på det för säkra min BR. För övrigt så använder jag aktivt antivirus, brandvägg samt ett program som är specialinriktat på trojaner så hoppas det ska räcka för att hålla mina kära pengar säkra

Redbet har en sån om nån är intresserad. Men man kanske inte har lust å byta site bara för en sån

Tokmas · 24 Februari , 2006

För nuläget så känner jag mej hyfsat säker men skulle det börja komma upp på lite fler sidor så skulle det ju helt klart vara intressant. Skulle vara grymt skönt om Neteller skaffade sig en koddosa som man var tvungen att använda på siten där man gör sitt köp för att bekräfta att det verkligen är jag som gör köpet. Som det ser ut nu så kan ju vem som helst göra ett köp bara han har fått tag på kontot och sedan göra en snygg chipdump.

Emilio · 24 Februari , 2006

Ibland kan företagen gå över gränsen när det gäller sin säkerhet, överdriven säkerhet utan anledning med att man måste skicka in pass med jämna mellanrum.

Vilken site kräver pass med jämna mellanrum? Nyfiken bara.

Primapoker har velat haft det typ 3 gånger senaste halvåret. varför vet jag ej.

foo · 25 Februari , 2006

Herregud, det är ju helt absurt... Jag hittade denna adress på bet24:s sidor: complaints@BET24.com. Maila dem och klaga.

baller · 25 Februari , 2006

Och nu vet alla hur MSN-scammen går till, good game b2b, 24hpoker etc

Aeis · 25 Februari , 2006

Och nu vet alla hur MSN-scammen går till, good game b2b, 24hpoker etc

Vad är MSN-scammen? :oops:

IngeRik · 25 Februari , 2006

lite OT men ibland på vissa grejer så kommer lösenordet upp automatiskt när man t ex skriver första bokstaven på namnet och sen klickar på namnalternativen som kommer upp. vet någon hur man får bort den funktionen?

TANDEMCYKELN · 25 Februari , 2006

lite OT men ibland på vissa grejer så kommer lösenordet upp automatiskt när man t ex skriver första bokstaven på namnet och sen klickar på namnalternativen som kommer upp. vet någon hur man får bort den funktionen?

Vilken webbläsare använder du? Det finns ett antal olika.

Andersson · 25 Februari , 2006

Konstigt att supporten ens har tillgång till lösenordet tycker jag. Det skall ju inte sparas i klartext! Vanligtvis när man ber om lösenord (till alla möjliga andra saker) brukar det inte gå att få sitt gamla, man får istället ett nytt slumplösen hemskickat.

ladatarzan · 25 Februari , 2006

Och nu vet alla hur MSN-scammen går till, good game b2b, 24hpoker etc

Vad är MSN-scammen?

Kan det vara så att man frågar personer om deras MSN för att man vill chatta med dem. Frågar efter namn osv och med informationen man fått sedan tömmer kontot.

baller · 25 Februari , 2006

MSN-scam:

Hej, någon här som har msn och vill snacka poker?

Yay, nu har jag namn, email och men lite hitta.se så har jag en adress.. ring ring, yay, nu har jag användarnamn och lösenord också... gg bet24,

...

Aeis · 25 Februari , 2006

Tur att jag valt att använde en annan mail än just hotmail då.

Men om detta händer står B2B för ersättning då eller är det en kundens risk?

vicwes165 · 25 Februari , 2006

Är det bara bet24 som ger ut lösenord hej vilt eller gäller det alla b2b sidor?

MajkTheBike · 25 Februari , 2006

Under all kritik att de har okrypterade lösenord och att supportpersonalen kan se lösenordet. :shock: Tänk om någon hackar deras server och kommer över alla lösenord. Undra hur många andra siter har så dåligt lösenordshantering.

Tur att man har olika lösen för siten och neteller. Tror dock många kör med samma.

Ralph247 · 25 Februari , 2006

Vad tror ni om ISP-relaterad mailadress? Säker?

serenity · 25 Februari , 2006

Under all kritik att de har okrypterade lösenord och att supportpersonalen kan se lösenordet. Tänk om någon hackar deras server och kommer över alla lösenord. Undra hur många andra siter har så dåligt lösenordshantering.

Tur att man har olika lösen för siten och neteller. Tror dock många kör med samma.

Håller med, lika illa är det ju att vem som helst i personalen kan ställa till det rätt så rejält

Sactodian · 26 Februari , 2006

Om man inte skrivit in någon lösenordsfråga, betyder det att ingen kan hacka kontot den vägen?

Apelsinjuice · 26 Februari , 2006

Om man inte skrivit in någon lösenordsfråga, betyder det att ingen kan hacka kontot den vägen?

Om du inte har skrivit in någon lösenords fråga så kan ju ingen fråga efter något eller hur? Och då kan man inte svara heller. Därför är det nog säkert, ja!

Dock kanske detta går på bet24 efter vad jag hört i denna tråden så verkar det inte alltför otroligt!

tertep · 26 Februari , 2006

Kan nog vara lukrativt på sikt att söka jobb på deras support. Som sagt skrämmande att dom ens kan se lösenorden.

HeyJohan · 26 Februari , 2006

Egentligen borde Bet24 svara på det här, men jag kunde inte hålla mig borta:

1. Bet24 är partner till B2B och sköter sin support själva. De har ett eget system och handlar utifrån egna direktiv.

2. Vår support sköts av 24h's support än så länge och de KAN inte se några lösenord. Däremot kan de på spelarens begäran generera ett nytt och maila till den epostadress som finns registrerad hos oss.

3. Det är trist när spelares lösenord hamnar på vift men man måste dela upp problemet:

- Dålig säkerhet hos pokerleverantören: Man dribblar med lösenord etc. Helt åt helvete. Får inte förekomma. Katastrof.

- Dålig säkerhet hos spelaren: Skriver upp sitt lösenord på en tavla vid datorn, slarvar med säkerheten till sitt mailkonto etc. Även det otroligt beklagligt, men ansvaret ligger då hos spelaren.

Jag vill inte på nåt sätt verka som att vi duckar för problemet med lösenord på vift och det är vår avsikt att den dag vi sköter cashier och support själva göra något ordentligt åt saken.

Vissa statliga siter använder sig av metoden att de postar hem ett lösenord, men då riskerar man arga användare som vill börja spela direkt. Det kan då undvikas med att man som första deposit endast får sätta in lite.

Det går även att skicka ut en fingeravtrycksläsare till nya kunder som då kan sättas i vilken dator som helst (och som numera är riktigt överkomliga i pris) och då garanterar att det endast är den behöriga användaren som kan komma åt kontot.

Fler lösningar: Koddosa som vissa internetbanker har, engångskoder etc.

Jag hoppas det här var lite svar och att det kan stilla er oro över säkerheten bland 24h-skinsen.

Återkom gärna till mig i Heypoker-delen eller via PM, jag kommer att undvika att skriva i den här tråden igen då jag inte anser att den är riktad till oss i första hand.

Mvh Johan

Logga in

Skrämmande dålig säkerhet!

Recommended Posts

lindl

Emilio

joeki

jozoa

Tokmas

wedo

Tokmas

Emilio

foo

baller

Aeis

IngeRik

TANDEMCYKELN

Andersson

ladatarzan

baller

Aeis

vicwes165

MajkTheBike

Ralph247

serenity

Sactodian

Apelsinjuice

tertep

HeyJohan

Join the conversation

Members

Bläddra

Aktivitet