SealsWithClubs, le plus grand site de poker Bitcoin au monde, a été compromis et les informations d’identification de près de 42 000 utilisateurs ont été volées et diffusées. Un avertissement pour réinitialiser son mot de passe a été envoyé aux membres.
Le service a admis que leur base de données a été compromise et a révélé que le centre de données utilisé jusqu’en novembre a été violé, entraînant le vol de 42 020 mots de passe hashés.
“Les mots de passe ont été salés et hashés en base de données, mais pour être sûr de la sécurité des comptes, chaque utilisateur doit changer son mot de passe lors de sa prochaine connexion. Merci de le faire au plus tôt possible. Si votre mot de passe a été utilisé à d’autres fins, vous devez réinitialiser ces mots de passe par précaution. Les transferts peuvent être désactivés pour une courte période de temps.“
La fonction de hachage SHA1 a été utilisée pour chiffrer les mots de passe, mais est actuellement facile à craquer sans utilisation d’un salt. StacyM, un pirate informatique, a publié les mots de passe hashés sur un forum Web exploité par un logiciel commercial de cracking de mot de passe nommé InsidePro et a demandé le cracking de 1000 mots de passe contre rémunération en Bitcoin.
Le sujet du forum a depuis été supprimé. Le site de poker a également mentionné qu’ils travaillent à améliorer la sécurité du site et mettra en œuvre des mesures de sécurité supplémentaires, y compris l’authentification à deux facteurs et à l’identification d’un nombre limité d’adresses IP.
Les commentaires sont fermés.