Un pirate informatique annonce avoir piégé un bookmaker britannique

Publié le 17-06-2007 dans le thème Banque

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Note des lecteurs: 2.1/5

Les clients de Winamax, un important site de paris en ligne, en danger d'après un pirate informatique Français.

La société Winamax.com est une société anglaise disposant d'une licence de bookmaker, lui permettant de proposer des paris et jeux en ligne. Des paris, qui faut-il le rappeler, sont illégaux en France. Chaque jour des milliers d'internautes vont parier via des centaines de matchs de football, de basketball, de tennis ou encore la formule 1. Mais Winamax c'est aussi un site de paris "spéciaux", sur la télé-réalité, le box-office et l'actualité ! Sur certains paris, ce site indique permettre des gains allant jusqu'à 5 000 fois la mise ! A noter qu'il propose aussi du poker, sport cérébrale particulièrement à la mode. Patrick Bruel apporte d'ailleurs ses conseils dans les pages de ce site.

Seulement, dans ce monde ou le tapis vert est roi, un trublion semble avoir mis la main sur une faille qui risque de mettre banqueroute le site et les clients. Le pirate se nomme Dr Killer, un Français. Il indique, le 16 juin, sur un espace dédié caché sur la toile : "Cher Client Winamax, une faille vient être découverte. Vos données ont été interceptées ! Inutile de changer vos mots de passe. La faille est permanente. J'invite les responsables de Winamax à prendre contact avec moi au plus vite ! Ceci est loin d'être une blague" Pour prouver ses dires, le pirate à diffusé 10 comptes clients, identifiants et mots passe. Nous pouvons confirmer que la plupart de ces précieux sésames sont tous valides. Nous avons pu les tester avec l'autorisation des propriétaires. Ils donnent effectivement accès aux comptes clients avec possibilité de jouer, transférer de l'argent, ... Le pirate menace de diffuser l'ensemble des informations en sa possession, jeudi à minuit, sur Internet et sur le P2P.

Bluff ou véritable full royal ?

La rédaction de zataz.com a contacté les deux partis. Pour le moment, le pirate n'a pas répondu à nos questions. De son côté, le bookmaker n'a pas tardé à nous apporter ses réponses, en toute transparence. "Nous avons enquêté et renforcé notre sécurité, confirme Karen David, "Quelques joueurs de Wam-poker ont subi des intrusions sur leur compte Winamax en début de semaine du 11 juin. Une enquête a été aussitôt ouverte sur la nature et les moyens de l'intrusion. explique le site, Il s'avère au terme de cette enquête que des identifiants confidentiels ont été saisis par les victimes via un site frauduleux proposant un test de poker, dont l'adresse a été publiée par des joueurs sur le forum Wam-poker. Ces données ont permis au propriétaire du site incriminé de pouvoir accéder au compte des joueurs lorsque ceux-ci ont communiqué le même mot de passe que celui utilisé sur Winamax. (...) Les conclusions techniques indiquent que la sécurité de Winamax n'a jamais été remise en cause lors de ces accès illicites. Les comptes des joueurs restent parfaitement sécurisés tant que les identifiants personnels demeurent confidentiels."

Bigre, d'un côté on nous parle d'une faille qui rend inutile le changement des identifiants et de l'autre, une "simple" attaque phishing. Bref, il reste encore quelques jours aux clients de Winamax pour être fixés, définitivement. En attendant, si Winamax dit avoir trouvé la fuite, ils ne l'ont pas bouché. Nous avons pu constater que les 10 clients, dont les données ont été diffusées sur la toile, sont toujours en danger. "Sachez tout de même que l'auteur de cette attaque a été identifié et que des mesures sont en cours à son encontre" confirmait à la rédaction de zataz.com, Karen David.