Хакнат акаунт

    • Kalinimal
      Kalinimal
      Бронз
      Регистрация: 02.04.2009 Публикации: 326
      Здравейте колеги,
      За мое най-голямо съжаление вчера не играх покер, защото в събота някой от Русия ми е влязъл в акаунта и се е позабавлявал (има информация кой и от къде се е логвал в акаунта ти в самия клиент). Баланса ми е 0 и на всичкото от горе ми е изхабил в магазина и стотинките от рейк бек. Предполагам, че не е успял да изтегли нищо. Може би просто е изиграл всичко. Сумата не беше голяма - под 100$ .... слава богу. В този акаунт е имало и доста повече. Писах на Старс, но ми отговориха, че са претоварени и не могат да ми отговорят нищо. Въпроса е дали е било атака към ПС или ми е хакнал google акаунта. Ако беше второто може би щеше да открадне много повече. Сега поне добавих допълнителна защита на google акаунта и смених разбира се паролата в старс. Не че мисля да депозирам скоро там :f_cry: Ще се радвам ако някой има информация по въпроса.....не че ще промени 0-та която виждам като се логна. Хора, защитете си акаунтите. Видях че старс предлагат допълнителни защити, които няма как да бъдат преминати от хакерите. Може би вие от много игра не знаете, но в момента интернет е много опасен. Защитете си акаунтите още сега.

      Поздрави...
  • 17 отговора
    • insomnia666
      insomnia666
      Злато
      Регистрация: 31.07.2010 Публикации: 2,901
      Поне пин си сложете. Доста по-трудно става за хакерите.
    • 4eisxx
      4eisxx
      Злато
      Регистрация: 05.06.2010 Публикации: 387
      Здравей ,
      Много неприятно е това което е станало. Но как така ако ти е хакнал гугъл акаунта е пробил паролата ти в старса ? Не разбирам. Моя гугъл акаунт няма нищо общо с акаунта ми за покер. Нито ел.пощата ми нито за друга връзка се сещам , може би при теб не е така ?

      Или хаквайки гугъл акаунта ти има достъп до компютъра и там вижда регистрите които се пазят ако си дал на съответният покер клиент да помни паролата ти ?

      Никога не задавайте на покер клиента да запомни паролата ви. В компа се създава регистър с папка за паролата и при хакване тя може да бъде прихваната.

      И още нещо се сетих, той няма как да ги изтегли от покер клиента към друга карта освен през тази която е депозирано мисля, но не му пречи да седне срещу свой човек и да ги "изгуби" срещу него за няколко ръце, иначе защо ще го прави ... това пак си е кражба
    • AlpinaBG
      AlpinaBG
      Главен админ
      Главен админ
      Регистрация: 20.02.2011 Публикации: 18,515
      Здравей Kalinimal,

      Съжалявам да чуя за случилото се и още повече че често виждам как "откриваме" възможните мерки да защитим по-добре сметките си чак когато е "късно".
      Думата е в кавички, защото не съм сигурнен как си се свързал с тях, но би трябвало да обърнат внимание на случая ти и в не редки такива връщат сумите. Когато им писа директно по имейл ли беше или през формата от софтуера на залата.
      Ако е по имейл ти препоръчвам да отвориш клиента на залата, да избереш "Help" -> "Contact Support". Ще ти се отвори нов прозорец и там избери English (тук е спорно Английски или Български ще е по-бързо в момента) и по-важното - в раздела Category избери "Account Security and Verification", а в Sub Category - "Unrecognized activity". Така случаят ти би трябвало да отиде директно в отдела за сигурност, а не да чака като обикновен тикет.

      Що се отнася за това дали са ти ханкали имейла - когато е през него най-често го ползват за да ти сменят паролата в покер клиента, защото няма как да я научат през него. Съответно ти не можеш да се логнеш със старата, просто защото не знаят коя да върнат.
      Т.е. бих заложил че по-скоро са ти хакнали паролата в PokerStars, но това не значи че не трябва да защитиш и имейла си, защото вече имат информация за него и може да опитат да го хакнат и бъди внимателен с получаваните имейли, особено тези през идните дни и седмици.

      Пиши какво се случва, ако успееш да се свържеш със залата. Имай предвид че колкото по-бързо действаш, толкова по-големи са шансовете да ти върнат парите, защото просто могат да блокират сумите на играчите срещу които са били загубени.

      Поздрави,
      Александър
    • JoSsP1n
      JoSsP1n
      Бронз
      Регистрация: 01.10.2009 Публикации: 353
      Ако са те хакнали през гмейла би трябвало да ти е сменил паролата и съответно да не можеше да се логнеш(не съм 100% сиг каква е процедурата за забравена парола в старса). Пиши на старса щото ако е дъмпнал чиповете може да ти ги върнат. Не трябва да използваш еднакви пароли никъде където имаш пари или важна информация също така дълги пароли+главни бъкви цифри и символи. Или използвай генераотр и ги пиши на лист хартия но е малко досадно това. Ако трябва да се логваш често по-добре поговорки или части от песни+ някакви цифри и леки промени които ще запомниш. Може да използваш и KeePass който ти генерира и запазва всички пароли криптирано и ти трябва само мастер парола с която се пуска програмта-доста е удобно(но задължително бак ъп на файла с паролите и не забравай мастер паролата)- НЕ използвай на броузера password manager-a. Аз лично от компа дето цъкам не отварям стримове с мачове, порно сайтове и тем подобни ...
      И където има google authenticator, 2 step verification, PIN и т.н. ги активирай. Ако се логваш от чужд компютър след това пак си смени паролата да ти е мирна главата. Също така периодично може да сменяш паролите- ако си с кии пасуорд ще става доста по-лесно.
    • JoSsP1n
      JoSsP1n
      Бронз
      Регистрация: 01.10.2009 Публикации: 353
      И да добавя, че има хора които си купуват само СИМ карта която я използват само за смс и гоогле отендификатор, защото ги е страх че хакера може да получи достъп до телефона като се представи за него пред телефонна компания, което също не е невъзможно.
    • zag777
      zag777
      Начален
      Регистрация: 24.03.2017 Публикации: 25
      Паролите трябва да се сменят на няколко месеца, активиран ПИН в старса и той може да се сменя от време на време. Различни пароли за различните зали и пощи. Това е задължителния минимум. Трябва да се проверява компа за вируси. Аз на моя акаунт в старса съм му сложил лимит за какви нива мога да играя(кеш игри, турнири), хем като тилтна да не се кача да избивам, а и ако някой хакерче ми влезе ще му е по бавно да изиграе парите. ;)

      Все пак, ако човек държи само 100 долара не се презастрахова толкова, разбирам те.

      На старса кофтито е, че се влиза с алиаса на масата, който е видим за всеки, което може да се разглежда като пропуск в сигурността. В други сайтове се влиза с имейл или с потребителско име, което не се вижда публично от другите играчи.
      Ако случайно се наложи да влеза в пощата си или покер зала от чужд комп(избягвам да го правя), веднага си сменям паролата като се прибера.
    • AlpinaBG
      AlpinaBG
      Главен админ
      Главен админ
      Регистрация: 20.02.2011 Публикации: 18,515
      За паролите постъпвам като JoSsP1n, като комбинирам с KeyPass.
      Въпреки че съветите навсякъде са да не се ползват думи - то те са свързани основно с думи на английски език. Думи на български с латиница са значително по-трудни за разбиване.
      Това, което правя е да избера 2 или 3 думи, като поне две от тях да имат буквата О в себе си. Тези думи ги комбинирам с две или три двойки числа между тях.
      После в KeyPass си записвам само първите букви (максимум първите две букви) на думите и по една от цифрите в двойките числа.
      Съответно като видя букви знам кое съчетание от думи използвам, а за двойките числа знам как ги комбинирам.
      Не сменям всяка буква О с 0, но го правя за поне една от думите.

      Така в крайна сметка дори да се стигне до това да ми разбият паролата за KeyPass, то отново остава голяма загадка каква точно е паролата ми и дори за къде е, защото например не пиша че създаденият "entry" за PokerStars. Пише например PC, PoS или нещо такова. Т.е.

      Така например за PokerStars ще се получи следното - паролата може да е wZemi61t0q70lAkat - просто трябва да помня че връзката ми е мачът за третото място на световното 94-а, който беше игран на 16.07 - за това цифрите са обърнати. "Вземи тоя лакът" трябва да го запомните, но може да се свърже с грубата игра на Швеция. :D
      И в KeyPasс ще я запомня така -
      Title: PoS94
      UserName: BG17
      Password: WzToLa

      Така имам подсказка какъв ми беше никнейма в залата, паролата и цифрите. Просто трябва да помните как ги комбинирате.

      Всъщност с времето така се свиква, че например ежедневно пиша паролите за влизането в OS, служебния VPN, бекофиса, два скайпа, зала, разни онлайн портфейли и прочие, че ги помня на изуст, а са с по 14-20 символа.
      Имам проблем само като ги обновя - докато запомня къде каква комбинация ползвах.

      И всичко това, разбира се, се ползва заедно с Google Authenticator, или ако приложението има собствен софтуер за такъв тип токен - например Steam, ePay и други.

      Може да звучи супер сложно, но всъщност изобщо не е.
      Първо че ежедневно ползваните пароли се помнят лесно, второ че за по-рядко ползваните пак просто трябва да се сетите за комбинацията, трето че не се логвате на 5 минути, нали?
      Това дали ще има и второ ниво на защита зависи и колко важна е регистрацията.

      Отделно - използвам същия метод за някакви "случайни" регистрации на места със съмнителна защита - за там имам 1-2 подобни пароли, които комбинирма с 1-2 двойни числа. И като трябва да се логна ако не е едната е втората, ако не е тя е третата комбинация, която няма нищо общо с другите ми пароли.
    • bmwteam
      bmwteam
      Бронз
      Регистрация: 13.11.2009 Публикации: 1,527
      Мен пък все ме бият и акаунта ми е все занулен, та нямам нужда от сложни пароли :D
    • Kalinimal
      Kalinimal
      Бронз
      Регистрация: 02.04.2009 Публикации: 326
      Здравейте,
      Благодаря за съветите приятели. Искам да помоля AlpinaBG след 1-2 дена да изтрие съвета си, че прекалено много лична информация е споделил...за което благодаря. Не помня точно от къде им писах на старса, но довечера ще им пиша пак. Бях забравил, че може да са правили чип дъмпинг. След днешния ми анализ виждам, че гугал акаунта не е бил достъпван. Въпреки това не ми е ясно на 100% точно какво се е случило, защото имам мейл от старса, че:
      "Здравейте,
      Във връзка със заявката Ви за възстановяване на парола ние намерихме сметката (сметките) по-долу. Моля натиснете съответния линк (Stars ID) по-долу, за да стартирате процеса по възстановяване на паролата:"

      Как ще цъкне там, като няма достъп до мейла ми не ми е ясно. В старса си влязох със старата парола, която не е запомнена и си я пиша всеки път. Ще пиша какво се случва.

      Поздрави
    • mudkicker
      mudkicker
      Начален
      Регистрация: 19.08.2010 Публикации: 175
      на мен два пъти ми хакваха е-майла(абв).сайта веднага го блокира,после си правя нова парола и се оправям.пари от букмейкъри и казина не са ми дърпали обаче.
      за паролите,моята система е да са напълно безмислени,използвам няколко според важноста на сайта за който са.помня ги наум,никъде не ги пиша
    • djbobbybb
      djbobbybb
      модератор
      модератор
      Регистрация: 06.03.2011 Публикации: 3,519
      Здравейте,

      Погледнете и тази стара но все още актуална тема: Да защитим парите си!

      Някой ако ползва някаква нова защита може да сподели :f_thumbsup:

      Поздрави,
      Боби.
    • semiramiRNMD
      semiramiRNMD
      Бронз
      Регистрация: 25.10.2009 Публикации: 263
      В Старс има функция за СМС удостоверяване. Активирай я и няма как да те хакнат. При логване от друго устройство, или друг ИП адрес изпращат код, който трябва да се въведе. За още по-голяма сигурност може да се използва телефонен номер с предплатена карта, като се ползва възможно най-обикновен телефон, без никакви екстри, който дори може да бъде включван само когато е необходимо.
    • Kalinimal
      Kalinimal
      Бронз
      Регистрация: 02.04.2009 Публикации: 326
      Здравейте,

      Вчера се логнах в акаунта да си активирам защита с мобилен телефон и видях, че вече всички пари са в акаунта :)
      Все още не може да се играе, предполагам, че първо ще искат да се уверят, че съм аз. Нямам отговор на мейла.

      Поздрави :)
    • 4eisxx
      4eisxx
      Злато
      Регистрация: 05.06.2010 Публикации: 387
      Браво на старса! Доста бързо са се задействали. Дано да им резнат акаунтите на тия които са пипали твоя акаунт !
    • brofkin1900
      brofkin1900
      Бронз
      Регистрация: 07.03.2013 Публикации: 490
      а RSA token ?
    • AlpinaBG
      AlpinaBG
      Главен админ
      Главен админ
      Регистрация: 20.02.2011 Публикации: 18,515
      brofkin1900,

      Това винаги е добра идея, като трябва да проверя дали може да се ползва Google Authenticator, защото токените вече са малко "отживелица" имайки предвид че можеш да ползваш телефона си за същата функция.

      Поздрави,
      Александър
    • semiramiRNMD
      semiramiRNMD
      Бронз
      Регистрация: 25.10.2009 Публикации: 263
      Първоначално публикувано от AlpinaBG
      brofkin1900,

      Това винаги е добра идея, като трябва да проверя дали може да се ползва Google Authenticator, защото токените вече са малко "отживелица" имайки предвид че можеш да ползваш телефона си за същата функция.

      Поздрави,
      Александър
      Няма вариант да се ползва Google Authenticator. Само физическо устройство, което се поръчва от магазина и струва 3740 монети, или $37,40. Преди с предлагаше безплатно за потребители с високо ниво, сега няма нива и всички плащат. Аз мисля, че не е нужно да се дават тези пари. Ако се ползват останалите опции, акаунтът ще бъде достатъчно защитен.