2+2 Forum gehacked und down

    • mcil3ah
      mcil3ah
      Bronze
      Dabei seit: 10.09.2007 Beiträge: 1.501
      Hab jetzt noch nicht gefunden, falls es schon einen Thread gibt ruhig closen.

      2+2 wurde aufgrund einer Sicherheitslücke geschlossen. Falls ihr auf Pokerseiten mit gleichem Namen spielt und das selbe PW habt, evtl. besser ändern.

      If you have a 2+2 account:

      On April 26th at approximately 11:19 AM pacific time, the Two Plus Two Forums were closed as a result of a hacker who has displayed the ability to access e-mail addresses and encrypted passwords. He also indicated the ability to decrypt passwords.While it is unclear the extent of data to which he gained access, e-mail addresses and passwords on the Two Plus Two forums should be considered compromised. If you have used your 2+2 password on any other site, you are advised to change it.For your security we are closing the forums until the breach is patched.


      Quelle: Kevin Mathers (Twitter)
  • 32 Antworten
    • HistoInst
      HistoInst
      Bronze
      Dabei seit: 29.03.2007 Beiträge: 789
      Nur um klar zu gehen. Die Passwörter und privaten Daten der Benutzer wurden geklaut, nicht aber die Seite gehackt, so dass man sich Malware o.ä. einfängt, wenn man die Seite oder das Forum besucht (hat)?
    • Bliss86
      Bliss86
      Bronze
      Dabei seit: 03.08.2006 Beiträge: 5.562
      who has displayed the ability to access e-mail addresses and encrypted passwords. He also indicated the ability to decrypt passwords.
      Ultra Fail. Dass es auf so einer Seite tatsächlich noch Passwörter verschlüsselt (anstatt gehasht, was nur durch sehr viel aufwand rückgängig gemacht werden kann) werden ist richtig verantwortungslos..
    • IronPumper
      IronPumper
      Coach
      Coach
      Dabei seit: 03.01.2008 Beiträge: 14.843
      Ich versteh nicht wieso 2+2 sicherheitstechnisch nicht endlich etwas aufrüstet.
      Ist ja bei 2+2 jetzt schon öfter passiert...
    • shorshi
      shorshi
      Bronze
      Dabei seit: 25.01.2010 Beiträge: 4.476
      selber schuld wenn man so gut wie überall das gleiche pw hat :D erstmal hingesetzt und 30min passwörter gechanged^^
    • Bliss86
      Bliss86
      Bronze
      Dabei seit: 03.08.2006 Beiträge: 5.562
      NoahSD: http://www.nsdpoker.com/2012/04/two-plus-two-hacked/

      The Two Plus Two Forums have been hacked, and the forums have been taken down by the admins to prevent further damage. The hacker has gained access to a list of usernames, e-mails, hashed passwords, and password salts. While hashed passwords and plaintext passwords aren’t quite the same thing, the combination of the hashed password together with the salt makes it possible for the hacker to find plaintext passwords. (This is preventable, but vBulletin’s default hashing algorithm is md5, which is completely insecure against this sort of thing–and other things.)

      In other words, you should assume that there is currently a hacker that knows your 2p2 username, your e-mail, and your 2p2 password. That’s really bad. This isn’t your standard cryptonerd/privacy nut’s rant that makes you do a lot of work to prevent a potential attack that may or may not come and that you don’t understand; this is a situation in which a very serious hacker has already done the attack. Apologies in advance for the bold and all caps and stuff.
      Also Passwörter ändern und alles sollte gut sein.

      Ich persönlich empfehle übrigens Chrome+LastPass, ähnlich wie KeePass, nur sehr viel komfortabler. Passwörter werden natürlich nur encrypted online gespeichert und nur lokal mit Masterpasswort decrypted..
    • AndreasM
      AndreasM
      Bronze
      Dabei seit: 12.02.2007 Beiträge: 2.896
      Hey Leute,

      ich habe hier mal den Spam entfernt, und den Thread wieder geöffnet.

      Beachtet bitte, das weiterer Spam sanktioniert wird.

      Viele Grüße

      Muchacho3
    • IronPumper
      IronPumper
      Coach
      Coach
      Dabei seit: 03.01.2008 Beiträge: 14.843
      Original von Bliss86
      NoahSD: http://www.nsdpoker.com/2012/04/two-plus-two-hacked/

      The Two Plus Two Forums have been hacked, and the forums have been taken down by the admins to prevent further damage. The hacker has gained access to a list of usernames, e-mails, hashed passwords, and password salts. While hashed passwords and plaintext passwords aren’t quite the same thing, the combination of the hashed password together with the salt makes it possible for the hacker to find plaintext passwords. (This is preventable, but vBulletin’s default hashing algorithm is md5, which is completely insecure against this sort of thing–and other things.)

      In other words, you should assume that there is currently a hacker that knows your 2p2 username, your e-mail, and your 2p2 password. That’s really bad. This isn’t your standard cryptonerd/privacy nut’s rant that makes you do a lot of work to prevent a potential attack that may or may not come and that you don’t understand; this is a situation in which a very serious hacker has already done the attack. Apologies in advance for the bold and all caps and stuff.
      Also Passwörter ändern und alles sollte gut sein.

      Ich persönlich empfehle übrigens Chrome+LastPass, ähnlich wie KeePass, nur sehr viel komfortabler. Passwörter werden natürlich nur encrypted online gespeichert und nur lokal mit Masterpasswort decrypted..
      Ist es wirklich damit getan?
      Emailadressen haben sie ja evtl. auch...
    • phewton
      phewton
      Bronze
      Dabei seit: 05.08.2010 Beiträge: 184
      Die Hauptgefahr liegt wohl darin, dass jemand das gleiche PW bei 2p2 verwendet hat, wie bei seinem Mailpostfach (und das Mailpostfach auch bei den Pokerräumen hinterlegt hat).
      Dann könnte sich ein potentieller Angreifer gegenüber den Pokerräumen als Accountbesitzer ausgeben und auch den PW-Vergessen Knopf drücken und die Mail abfangen.

      Sollte das bei jemandem von euch der Fall sein, kann ich nur dringenst empfehlen, dass:
      - die Mailadresse beim Pokerraum geändert wir
      - ein anderes Passwort als das 2p2 Passwort für die Mailadresse benutzt wird
      - ein anderes Passwort als das 2p2 Passwort beim Pokerraum benutzt wird
      - solche ungünstigen Konstellationen in Zukunft vermieden werden



      Aus dem Grund verwende ich Catch-All Mailkonten, wo jede Seite eine eigene Mailadresse bekommt. Dann merkt man auch direkt, welche Seiten die Mailadressen an Spammer weitergeben.....
    • acegipoker
      acegipoker
      Bronze
      Dabei seit: 09.04.2009 Beiträge: 2.970
      Original von IronPumper
      Ich versteh nicht wieso 2+2 sicherheitstechnisch nicht endlich etwas aufrüstet.
      Ist ja bei 2+2 jetzt schon öfter passiert...
      Wenn sie das nicht gemacht hätten, wäre es schon viel früher passiert.
      Ist halt nunmal eine Zielscheibe..
    • CMB
      CMB
      Bronze
      Dabei seit: 17.02.2007 Beiträge: 6.448
      Ist das Forum immer noch down?

      Gruss,
      CMB
    • plaggi88
      plaggi88
      Bronze
      Dabei seit: 10.06.2008 Beiträge: 193
      Ja.
    • HistoInst
      HistoInst
      Bronze
      Dabei seit: 29.03.2007 Beiträge: 789
      2+2 Moderator auf Twitter:

      Kevin Mathers ‏ @Kevmath
      New 2p2 update says the site will be down from 4-6 days.
    • lolyourmama
      lolyourmama
      Bronze
      Dabei seit: 11.07.2009 Beiträge: 4.421
      ziemlich sick dass das so lange dauert..hoffentlich hatten nicht allzu viele selben namen + pw oder bei der addy dasselbe pw
    • fischief
      fischief
      Bronze
      Dabei seit: 20.08.2006 Beiträge: 4.801
      4-6 Tage. SIE WERDEN ALLE ZU PS.DE KOMMEN ahhhhhhhhhhhhhhh
    • fischief
      fischief
      Bronze
      Dabei seit: 20.08.2006 Beiträge: 4.801
      Update May 1st

      After closer inspection, it’s now clear to us that the 2 + 2 Forums are more likely to come back to life next week rather than this week even though at this point in time we cannot give a definite date, and all efforts are being made to shorten the amount of downtime as much as possible. Mason will be on the next episode of the PokerCast (being recorded tonight) discussing this, and our May 2+2 Internet Magazine should be up before the weekend.
    • GloryHunterXI
      GloryHunterXI
      Bronze
      Dabei seit: 25.03.2011 Beiträge: 1.662
      wie lange dauert das denn noch :baby:
    • fischief
      fischief
      Bronze
      Dabei seit: 20.08.2006 Beiträge: 4.801
      steht doch da nächste woche
    • rewtbox
      rewtbox
      Bronze
      Dabei seit: 06.12.2006 Beiträge: 2.687
      schlimmer entzug bei mir :(
      kann jemand ein 2+2 ähnliches forum empfehlen?
    • luxxx
      luxxx
      Bronze
      Dabei seit: 21.12.2006 Beiträge: 12.536
      Original von rewtbox
      schlimmer entzug bei mir :(
      kann jemand ein 2+2 ähnliches forum empfehlen?
      abgesehen von dem, in dem du gerade bist, nein!
      Eine besseren Ansammlung von Degenerates aus allen Schichten, Laendern und Altersklassen wirst du so im Netz nicht mehr finden.
    • 1
    • 2