Данные 400k аккаунтов TwoPlusTwo выставлены на продажу, после хака форума

С неприятных новостей начался 2017-ый год для администрации и пользователей крупнейшего мирового покер-форума TwoPlusTwo. Как стало известно на выходных, группе анонимных хакеров удалось взломать систему безопасности портала и получить в свое распоряжение огромнейший массив личных данных юзеров.

Одним из первых выявил утечку британский про Макс Сильвер 8-го января, о чем сообщил в своем твиттер-аккаунте. С его слов, он получил весьма странный и-мейл, в котором говорилось о предложении приобрести архив с личными данными более 400 тыс. пользователей форума.

По заверениям таинственного продавца, в пак входили: ник на портале, адрес электронной почты, дата рождения, данные о последних посещениях, в том числе IP, с которых они осуществлялись и главное, хэш, содержащий пароли. Сомнительным, но все таки утешением, для многочисленных про, пользующихся площадкой, стало то, что пароли оказались заскриптованы и, возможно, злоумышленникам еще не удалось их расшифровать.

Тем не менее, британский покерист настойчиво порекомендовал юзерам, особенно тем, кто совершает на форуме денежные операции, не оставлять без внимания вероятность утери доступа к аккаунту на TwoPlusTwo. Помимо предостережения, он также выложил список несложных советов, которые помогут уберечь себя и других пользователей от вовлечения в мошенничество:

• Сменить ранее используемый пароль на новый;
• Обновить данные авторизации на площадках, где применялись аналогичные TwoPlusTwo;
• Начать использовать уникальные пароли для каждого сайта;
• Включить двухфакторную верификацию на всех площадках, где это только возможно;
• По возможности применять лицензионные системы или утилиты защиты паролей;
• Дополнительно проверять личность пользователей TwoPlusTwo, предлагающих сделки.

Последний пункт выглядит особенно актуально в свете того, что на форуме осуществляются многотысячные сделки по покупке/продаже долей, беккингу и, вероятнее всего, именно мошенничество в финансовой сфере было конечной целью хакеров, а не только сбор базы личных данных.

Реакция администрации TwoPlusTwo

Менеджеры площадки не стали скрывать факт взлома и признали утечку информации пользователей, однако заверили, что уже приняли меры по поиску дыры в системе защиты, ее устранению и выявлению других уязвимых мест в безопасности. Помимо этого, в администрации подтвердили, что поп-ап окно, всплывающее при входе в систему и требующее сменить пароль – инициатива TwoPlusTwo, а не происки хакеров.

Рождественский взлом крупнейшего англоязычного покерного форума в 2017-ом стал как минимум второй удачной атакой на популярный портал. Ранее в 2012-ом TwoPlusTwo был близок к закрытию ресурса в связи с хаком базы данных пользователей, в том числе расшифрованных паролей.