TwoplusTwo, cerrado por hacking

El foro de poker de habla inglesa con mayor tráfico vio comprometida la seguridad de sus usuarios por el pirateo de sus servidores.

El foro de poker en inglés con mayor número de usuarios, visitas y mensajes, el de la editorial TwoplusTwo, fue clausurado ayer para lidiar con una brecha en la seguridad de sus servidores por la que se habrían escapado ciertos datos asociados a las cuentas personales de sus usuarios, como, por ejemplo, el e-mail asociado a la cuenta o la contraseña encriptada.

El mayor peligro de este tipo de filtraciones es el uso de los datos de los usuarios para acceder a otras webs, incluidas salas de poker o la petición de restauración de contraseñas asociadas a las cuentas de correo, si el usuario tiene la costumbre de usar la misma contraseña en todas sus actividades en la red.

Otra actividad común es la venta de la base de datos de e-mails para campañas de marketing.

Los administradores del foro enviaron a los usuarios un correo advirtiendo de la situación, con la recomendación explícita de que no se cambiara la contraseña. Se solicitará automáticamente que lo hagas cuando accedas al foro una vez se abra de nuevo

Queridos miembros de Two Plus Two,

El 26 de abril, aproximadamente a las 11:20 hora del Pacífico, los foros de Two Plus Two han sido cerrados debido a que un hacker ha podido acceder a las direcciones de correo electrónico y las contraseñas encriptadas. También ha mostrado la capacidad de desencriptar contraseñas.

Aunque no está clara la cantidad de información a la que ha tenido acceso, las direcciones de correo electrónico y la seguridad de las contraseñas en los foros de Two Plus Two han sido comprometidas. Si tu contraseña de 2+2 coincide con la de algún otro sitio, te recomendamos encarecidamente que la cambies.

Por tu seguridad, vamos a cerrar los foros hasta que esta brecha esté solucionada. Cuando los foros se reabran se te obligará a cambiar tu contraseña - actualmente no tiene sentido hacerlo.

Esperamos estar de vuelta cuanto antes.

La página del foro se mantuvo en pie hasta primeras horas de la mañana, con un mensaje que repetía las explicaciones e indicaciones de la comunicación electrónica referida. Ahora mismo, la página de la editorial y el foro contenido en ella están completamente caídos.

El protocolo de encriptado de las contraseñas del sistema de foros empleado por TwoPlusTwo es extremadamente difícil de romper y es previsible que esta situación no le cree problemas graves a sus usuarios. Aún así, no estaría de más que le dieras un repaso a la excelente serie de artículos de Campa sobre la seguridad informática alrededor de tu actividad pokerística.

La importancia de la seguridad en el poker (I)
La importancia de la seguridad en el poker (II)

Comentarios