На днях произошла хакерская атака на игорный сайт World Poker Tour, вследствие которой были украдены 175 333 электронных адреса и пользовательских пароля.
Поступила также информация, что среди почти 200 тысяч учетных записей, которые попали в руки хакерам, есть данные и о чиновниках, которые были членами рума. О взломе стало известно после того, как преступник, владеющий Twitter-аккаунтом @smitt3nz, выложил все данные в открытом доступе на одном из форумов.
Этот покерный рум предлагал игрокам играть в покер только на виртуальные деньги и нематериальные покерные бонусы. Конечно, можно предположить, его пользователи пострадали лишь условно: им необходимо сменить свои пароли, но при этом никаких материальных потерь они не понесли. Но в тоже время, наверное ни для кого не секрет, что некоторые из игроков этого рума имели учетные записи и в других румах, в которых был их реальный банкролл. Значительная часть таких игроков наверняка имела один и тот же логин и пароль для доступа во все румы.
Вывести деньги за пределы рума только имея логин и пароль достаточно сложно, ведь к системе безопасности рума подключается система безопасности платежных систем. Но эти деньги можно быстро и правильно (с точки зрения преступника) распылить в покерном руме, путем подставных проигрышей. Тем самым сосредоточив их значительную часть на банкролле игрока, имеющего положительную репутацию и у которого не будет никаких проблем с их выводом за пределы покерного рума.
Так что это событие только еще раз показало какие существуют проблемы у румов с безопасностью. Теоретически, наиболее эффективный ход менеджеров WPT был бы обратиться в другие румы, с просьбой взять на особый контроль операции игроков, которые имеют e-mail из взломанной базы данных. Но против такого хода встанут корпоративные принципы, которым так сильны румы и компании США.
Также интересным моментом истории стали опубликованные электронные адреса пользователей, в числе которых оказались e-mail со следующими окончаниями:
- dhs.gоv - Министерство национальной безопасности США
- uscourts.gоv - Суды США
- nasa.gоv - Национальное управление по воздухоплаванию и исследованию космического пространства
- irs.gоv - Налоговая служба
- usdоj.gоv - Департамент Юстиции США
Получается, многие чиновники коротают время за игрой в покер, но при этом не способствуют его легализации на государственном уровне. Хоть бы рабочую почту для регистрации не использовали!