Вечером 26-го апреля крупнейший интернет покер форум подвергся прицельной хакерской атаке. По результатам проделанной «работы», злоумышленник получил контроль над базой данных учётных записей twoplustwo.com, включая соответствующие пароли в зашифрованном виде и адреса электронных ящиков пользователей. Официальная версия, основанная на наблюдениях за действиями хакера, гласит, что злоумышленник располагает возможностью дешифрования паролей, то есть – их полного использования для любых целей.


«Невзирая на тот факт, что нами до сих пор не установлена степень информационного доступа, получить которую удалось атакующему - электронные адреса и пароли, использованные участниками нашего форума для регистрации и авторизации на twoplutwo.com, следует считать небезопасными. В том случае, если вы использовали одинаковый пароль на 2+2 и каком-либо стороннем сайте – мы настоятельно рекомендуем сменить этот пароль (на сторонних сайтах).


Для вашего же блага мы закрываем доступ к форуму до полного устранения лика безопасности. До того, как заново открыть форум мы потребуем от вас сменить свой старый пароль, однако делать это прямо сейчас – бессмысленно», - информировала специальная страничка, на которую перенаправлялся каждый посетитель форумов 2+2.



"Чёртпобери... 2+2 лежит" *прошло 3 секунды* "Чёртпобери! 2+2 лежит!"



Данные события, безусловно, стали главной темой для обсуждения на всех информационных каналах, доступных активным интернет сёрферам англоязычного покер сообщества. И в то время как подавляющее большинство пользователей пыталось разобраться – в чём же, собственно, опасность, Ноа «NoaSD» Стивенс-Давидович опубликовал пост «2р2 взломан–проделайте это немедленно», в рамках которого изложил краткую суть произошедшего, не забыв упомянуть и о путях к отступлению от потенциальной угрозы.


«… В настоящий момент хакеру известны: имя вашей учётной записи на 2+2, а также пароль и электронный ящик к ней. Это очень плохо. Я сейчас не пытаюсь толкнуть напыщенную речь гика-шифровальщика, руководствуясь которой вы должны немедленно начать потеть над обеспечением собственной безопасности от предположительной атаки, которая может настигнуть, а может и не настигнуть вашу собственность. И это не намёк на то, что сами вы ничего в этом не смыслите. Всё намного проще – серьёзный хакер уже произвёл успешную атаку сервера. 


Таким образом, прямо сейчас вы должны сделать следующее:


Во-первых, если вы использовали пароль с 2+2 где-то ещё – НЕМЕДЛЕННО смените его (их). Приоритеты объектов, пароли на которые необходимо поменять, должны быть выстроены в следующем порядке: 1) адреса электронных ящиков, 2) счета платёжных систем, 3) покер сайты/форумы, 4) сайты, учётные записи на которых содержат номер ваших кредиток (Amazon и т.д.), 5) все остальные сайты.


Во-вторых, НЕ меняйте свой пароль на 2+2 прямо сейчас, потому что лик безопасности всё ещё не устранён, и вы просто навлечёте опасность на очередной ваш пароль. В любом случае – форумы сейчас полностью отключены и поэтому о своей учётной записи вы можете начинать беспокоиться только после официального объявления о прекращении работ по восстановлению ресурса.


Это самое важное, что необходимо знать и сделать прямо сейчас. Так что прислушайтесь… серьёзно.


Кроме этого есть и другие указания, последовать которым я бы настоятельно рекомендовал. Впрочем, они не так срочны к исполнению как предыдущие:

  • 1. Прекратите использовать один и тот же пароль для многих объектов. Данная атака – не последний раз, когда ваши данные подвергаются опасности. Не кладите все яйца в одну корзину, ведь когда дело касается паролей, корзины частенько воруют;

  • 2. В качестве паролей, которые использовались вами на 2+2 и должны быть изменены как можно скорее – используйте что-то сложное. Хакер, захвативший ваш электронный ящик это очень, очень грозное оружие. Всё дело в том, что через e-mail можно получить доступ сразу к нескольким вашим учётным записям (в том числе и аккаунтам в интернет покер румах). Так что сейчас самое время запомнить главное правило парольной безопасности и использовать комбинацию посложнее (советую посмотреть один из моих предыдущих постов о том, как правильно выбирать пароли). Если вы не помните, какая именно почта использовалась вами на 2+2, то проверьте все свои ящики: на какой-то из них должно было прийти сообщение от forum-master@twoplustwo.com, так что получатель подобного письма и есть жертва хакерской атак

  • 3. Смените пароли к важным объектам на безопасные. Ещё раз – прочтите мой пост о паролях. Не пользуйтесь дурацкими советами «тарабарщина это лучший пароль», а используйте разумные правила подбора паролей.

  • 4. Если вы модератор, хайроллер или кто-то иной, чья персона может быть интересна хакеру – задумайтесь о том, что важного фигурировало и осталось в вашей личке на форуме. Существует мнение, что хакер, взломавший 2+2, не понаслышке знаком с покер сообществом, поэтому не исключено, что он начнёт скачивать переписку влиятельнейших представителей форума.

Я сделал этот пост как можно короче, потому как старался опубликовать его побыстрее, и хотел, чтобы каждый нашёл сил прочитать его. Ведь вероятнее всего, прямо сейчас какой-то чувак пытается получить полный доступ к учётным записям игроков, сидя за своим компьютером, на мониторе которого отображается длинный список учётных записей и процесс кодирования скриптов», - поделился NoaSD.



По данным, опубликованным руководителями 2+2, форум нанял дополнительных экспертов по вопросам информационной безопасности, дабы обеспечить наивысшую меру осмотрительности в процессе восстановления работы ресурса. В свете этих событий, форумы twoplustwo.com прекращают свою работу на срок от 4 до 6 дней, начиная с полуночи 28 апреля. В период бездействия форумов доступными остаются подразделы сайта: 2+2 Magazine, 2+2 PokerCast, и архивы форума.