Greg Raymer’s PokerStars Account Hacked

[eurythmech]

Äntligen kom du på dig själv.... att det det är du som är trög och inte fattar när folk driver med dig.

 

2,5 år sedan började jag se dina inlägg och bestämde mig för ett annat forum.

 

Du inser att du inte skrivit "Ja, ja. Okej, den här tråden borde ha varit över för 40 inlägg sedan, om jag bara hade läst det du skrivit från början" ännu va?

[galenponny2]

ja att erbjuda bankdosa är ju en uppenbar och självklar möjlighet som borde finnas, iaf för spelare som spelar högt och håller X K dollars på sitt konto sok oftast.

 

 

tyvärr ger ju de flesta pokersajter sällan något seriösare intyrck...

[The Grand Bark]

Citat från Expressen:

Väl inne på kontot anmälde sig hackaren till flera turneringar där han medvetet förlorade pengar till en kumpan med användarnamnet "Ikeyrson". Lyckligtvis är Raymers turneringar beskådade av många fans, och när åskådarna upptäckte att han spelade misstänksamt kontaktade flera sidans säkerhetsavdelning. De ringde direkt upp Raymer, som bekräftade att det inte var han som spelade och kontot stängdes av.

 

Vad skulle det tjäna till att chipdumpa i en turnering?

[eurythmech]

Vad skulle det tjäna till att chipdumpa i en turnering?

 

Man får pengar?

[Sylwester]

Vad skulle det tjäna till att chipdumpa i en turnering?

 

Det var HU sngs.

[The Grand Bark]

Det var HU sngs.

 

Aha, det förklarar saken, tack!

[manshora]

Jag vet en site där det räcker att känna till inlogg, +epost. Sen är det bara att prata oinloggad med supporten och be dem resetta lösenordet pga glömska. Det blir alltid "12345" (eller om det var "1234"). Och med det är det fritt fram att logga in, ändra epost och pass samt börja chipdumpa.

 

Har tänkt hänga ut dem ett tag, men har inte riktigt orkat. Vill inte heller att det ska gå ut över folk som inte hinner ändra sin epost till en okänd.

 

Intresserade kan ju börja resetta lösenord på sina siter och se vilka som ger idiotkod, okrypterat över epost (som precis alla servrar på vägen kan läsa).

 

Hela epostgrejen är ju faktiskt smått horribel.

 

Appropå säkra lösenord. Ett hyfsat enkelt sätt att generera någorlunda starka lösenord är att ta en bok man har lätt tillgänglig. Sedan sätter man hundöron på två ställen och väljer första ordet på vänstra sidan vid första viket och sista ordet på högra sidan vid andra vecket. Sedan sätter man ihop orden med siffrorna mellan sig. Typ "hakan1257granat".

 

Det blir rätt många gånger svårare att söka igenom "ord_sifferkombinationer100till9998_ord". Nackdelen är att det typiskt kommer röra sig om väldigt vanliga ord (de vanligast förekommande i skrift blir ju väldigt överrepresenterade).

 

Ett sätt att komma åt båda problemen en aning är att bara ta första stavelsen så man får hak1257gra.

 

gör själv mina lösenord genom att ta första bokstaven ur ett antal ord o namn som man kommer igåg, varpå jag blandar med siffror från olika telefon nr osv. har även några små o några stora bokstäver.

 

är bra eftersom man i börjar lätt kan sätta sig o skriva ner alla ord osv för att "bygga" upp lösenordet. sen lär man ju sig även ett väldigt svårt lösenord utantill efter dett tag så.

 

som du säger borde ju alla göra så.

 

sjukt dock att så otroligt många har typ, sin flickvänns namn som lösenord eller liknande. tar inte speicelt lång tid att "bruteforcea" fram det

[baller]

problemet är att man har ca 15+ siter med lösen .. har du samma till alla då?

[Kenan83]

Om folk på inget sätt läser andra sidor än den här och kommer in och läser endast detta inläggs trådar så är det klart ett påhopp, även om nu jag (om många andra också) vet att du har kött på benen när du säger saker.

 

?

 

Allså ärligt, jag har läst igenom tråden 2 gånger nu och jag fattar inget!

 

Eury skrev:

 

 

Göra nåt åt vad, att deras name pros har idiotiska lösenord?

 

och helt plötsligt började folk hoppa på han och komma med massa massa exempel på hur man kan knäcka lösenord och säga att han ska sluta vara så dryg eftersom han inte har en aning om hur det gick till???

 

Nästa gång någon gör ett tråd i OT om resultat i fotboll så kommer jag kräva att de skriver om fotbollens historia (eller i alla fall dom lag de snackar om) annars är de jävligt dryga och helt dumma i huvudet.

[E001]

Jag vet en site där det räcker att känna till inlogg, +epost. Sen är det bara att prata oinloggad med supporten och be dem resetta lösenordet pga glömska. Det blir alltid "12345" (eller om det var "1234"). Och med det är det fritt fram att logga in, ändra epost och pass samt börja chipdumpa.

 

Ladbrokes?

[Jennez]

Det vanligaste lösenordet på nätet lär vara ”banan” enl. diverse undersökningar.

[Nojjby]

Det vanligaste lösenordet på nätet lär vara ”banan” enl. diverse undersökningar.

 

Alltså, hur funkar det när man gör en sån undersökning. Garanterar man folket man ringer upp till att man inte ska missbruka deras lösenord...

[sandis84]

Några nissar som har skrivit i den här tråden har kraftigt överdrivet risken med att ta fram lösenord via brute force. Ett lösenord i stil med "r3CxA1" kan brute forcas om det är på t.ex. en lokal rar-fil där förbrytaren kan testa lösenord efter lösenord med datorns fulla processorkraft (hundratusentals gånger per sekund). Men även om en pokersite skulle tillåta ett inloggningsförsök per sekund i all evighet så skulle det genast ta decennier att ta fram lösenordet.

 

Man ska helt enkelt undvika lösenord som kan gissas fram. Brute force är inget problem om ni bara har lösenordet i fråga på pålitliga sajter och inte på diverse dokument som sprids över internet.

[manshora]

problemet är att man har ca 15+ siter med lösen .. har du samma till alla då?

 

nej det har jag inte, men du kan ju tex ha samma lösen på 5 utan att det är för riskabelelt. och tex ha variationer. såsom att använda mammas mobilnummer istället för pappas, fast med samma bokstäver.

 

har även en hanskriven lista där jag skriver siternas namn och en "kod" för vilket lösen jag har, inte specielt svåra koder men, o andra sidan hoppas jag ingen bryter sig in här o snor den

 

dessutom är koderna i typ med "vanliga-938 +737"

 

så nån som bara ser det fattar ju endå inte vart i vilket lösenord 938 ska tas bort och ersättas med 737

[Hjort]

Ladbrokes?

Pröva.

 

problemet är att man har ca 15+ siter med lösen .. har du samma till alla då?

Det är faktiskt inte särskilt svårt att komma ihåg 15+ pass så länge man kan skapa en minnesramsa eller liknande som man kan associera till sitenamnet.

 

Sen är det ju förstås lite skit samma att ha olika pass till alla siter om man ändå har samma epost.

[manshora]

Sen är det ju förstås lite skit samma att ha olika pass till alla siter om man ändå har samma epost.

 

 

det är faktiskt nått som borde styras upp, bara för att nån kan läsa min epost borde det inte betyda att han kan få tag i ett lösenord.

[Kape]

Appropå säkra lösenord. Ett hyfsat enkelt sätt att generera någorlunda starka lösenord är att ta en bok man har lätt tillgänglig. Sedan sätter man hundöron på två ställen och väljer första ordet på vänstra sidan vid första viket och sista ordet på högra sidan vid andra vecket. Sedan sätter man ihop orden med siffrorna mellan sig. Typ "hakan1257granat".

 

Det blir rätt många gånger svårare att söka igenom "ord_sifferkombinationer100till9998_ord". Nackdelen är att det typiskt kommer röra sig om väldigt vanliga ord (de vanligast förekommande i skrift blir ju väldigt överrepresenterade).

 

Ett sätt att komma åt båda problemen en aning är att bara ta första stavelsen så man får hak1257gra.

 

Det effektivaste sättet till ett säkert lösenord är att det är:

a) Långt, ju längre lösenord desto svårare är det att knäcka

b) Inte bara innehåller siffror. Ett telefonnummer är grymt lätt att knäcka!

c) Inte består av ord som finns i ordlistor

 

Sen finns det en massa olika varianter till att komma ihåg lösenordet. Jag är lite paranoid och har provat allt från serienummer på mobiltelefonen, ISBN-nummer+titel på en bok till diverse minnesramsor. Det värsta är att jag använder så många lösenord i mitt jobb så att till slut blir det samma lösenord på flera ställen, tyvärr...

[Beardo]

Sen är det ju förstås lite skit samma att ha olika pass till alla siter om man ändå har samma epost.

 

Och för man över pengar till och från pokerkontona med Neteller måste man i princip ange samma mailadress på alla pokersajter, för har man inte samma adress på sajten som på Neteller kan man inte flytta pengarna.

[Hjort]

Och för man över pengar till och från pokerkontona med Neteller måste man i princip ange samma mailadress på alla pokersajter, för har man inte samma adress på sajten som på Neteller kan man inte flytta pengarna.

Ja, jag säger alltså inte att alla borde skaffa sig olika epostaddresser för alla sidor. Bara att det nuvarande systemet är väldigt osäkert just pga att man kan använda epost för så mycket saker som det absolut inte är tänkt att användas för.