Par curiosité j’ai voulu vérifier si wam-poker gérait correctement les mots de passe, vu que c’est le même entre le forum et winamax …
Voici une petite capture réalisée par Wireshark :
Comme vous pouvez le constater, le login et le password sont passés en clair. Ce qui signifie qu’il peut être compromis si vous vous loggez sur le forum depuis un réseau non sûr (école, cybercafé, wifi …).
Evidemment il y a de multiples manières de se faire hacker, mais une précaution de base serait de ne pas transmettre nos mots de passe en clair.
Ceux qui utilisent un compte différent pour le forum et pour jouer ont raison …
Le client winamax ne souffre pas de ce problème, le mot de passe est bien transmis de manière cryptée.
Par curiosité j'ai voulu vérifier si wam-poker gérait correctement les mots de passe, vu que c'est le même entre le forum et winamax ...
Voici une petite capture réalisée par Wireshark :
Comme vous pouvez le constater, le login et le password sont passés en clair. Ce qui signifie qu'il peut être compromis si vous vous loggez sur le forum depuis un réseau non sûr (école, cybercafé, wifi ...).
Evidemment il y a de multiples manières de se faire hacker, mais une précaution de base serait de ne pas transmettre nos mots de passe en clair.
Ceux qui utilisent un compte différent pour le forum et pour jouer ont raison ...
Le client winamax ne souffre pas de ce problème, le mot de passe est bien transmis de manière cryptée.
C’est vrai que c’est pas très rassurant, surtout pour ceux qui se connectent depuis les cybercafé , les réseaux d’école ou d’entreprises et autre wifi public. Même pour les autres ça reste très jouable à choper le mot de passe.
Par curiosité j'ai voulu vérifier si wam-poker gérait correctement les mots de passe, vu que c'est le même entre le forum et winamax ...
Voici une petite capture réalisée par Wireshark :
Comme vous pouvez le constater, le login et le password sont passés en clair. Ce qui signifie qu'il peut être compromis si vous vous loggez sur le forum depuis un réseau non sûr (école, cybercafé, wifi ...).
Evidemment il y a de multiples manières de se faire hacker, mais une précaution de base serait de ne pas transmettre nos mots de passe en clair.
Ceux qui utilisent un compte différent pour le forum et pour jouer ont raison ...
Le client winamax ne souffre pas de ce problème, le mot de passe est bien transmis de manière cryptée.
depuis le temps que je suis sur wam je me suis jamais fait hacker et toi? je le mets au defi de trouver mon mot de passe
Pour simplifier, ce que tu dis c'est un peu comme si un mec qui roulait à moto sans casque et n'avait jamais eu d'accident affirmait " osef du casque, ca sert à rien..je fais de la moto sans et je suis toujours en vie". Mauvais raisonnement, tu l'admettras.
De + hacker un compte de 2,23$ a surement un risk/reward trop important. (joke je précise avant que tu ne me fasses état de ton impressionnante bkr)
Par curiosité j'ai voulu vérifier si wam-poker gérait correctement les mots de passe, vu que c'est le même entre le forum et winamax ...
Voici une petite capture réalisée par Wireshark :
Comme vous pouvez le constater, le login et le password sont passés en clair. Ce qui signifie qu'il peut être compromis si vous vous loggez sur le forum depuis un réseau non sûr (école, cybercafé, wifi ...).
Evidemment il y a de multiples manières de se faire hacker, mais une précaution de base serait de ne pas transmettre nos mots de passe en clair.
Ceux qui utilisent un compte différent pour le forum et pour jouer ont raison ...
Le client winamax ne souffre pas de ce problème, le mot de passe est bien transmis de manière cryptée.
De toute facon pour les BR à 3 ou 4 chiffres c’est recommandé d’avoir un mot de passe spécifique sur le site où l’on joue et que ce mot de passe soit différent de ceux utilisés sur forum, boite mail, site genre brunes18ans.com etc.
osef pour ma part jai quitter winamax et j’en suis que plus heureux
je reste juste pour faire des playmoney tournament histoire de detilter un peu mais pour le reste…
en plus je vien de changer de carte de credit donc celle connue par wina n’es plus bonne et je n’ai pas le meme pseudo ici que sur wina.
Lorsqu’un navigateur se connecte à un serveur, ils échangent des informations. Ces informations peuvent être visibles par quelqu’un se situant sur la ligne. Pour des informations sensibles, ils convient qu’elles soient cryptées.
Actuellement, les identifiants du forum de wam-poker sont transmis en clair. Arisias il ne s’agit pas de la barre d’adresse mais des requêtes transmises par ton navigateur, et le code est bien en clair.
Le problème ne serait pas bien grave si les logins/mot de passes de votre compte forum n’étaient pas les mêmes que celui de Winamax.
Je conviens que cette probabilité est mince, elle n’est néanmoins pas nulle. Passons les arguments « osef » ou « je me suis jamais fait hacker », combien d’entre vous souhaiteraient s’authentifier sur leur site paypal/bancaire etc sur une connexion non sécurisée ? Winamax lui même s’authentifie de manière cryptée, mais pas wam.
Je tenais juste à vous avertir d’une faille de ce système, sans pour autant sombrer dans la parano mais en connaissance de cause.
John je trouve ton post tres intéressant et t’en remercie.
Il est évident que les gens ne jonglent pas avec 300 mot de passe différents et que 9 fois sur 10 meme pseudo = meme mot de passe, quelque soit le site !
c'est quand même important qu'un tel problème te fait réagir comme ça...
Merci John, c'est important et sympa de le faire partager !
Acid ou quelqu'un pour nous donner des infos/explications ?
PS : Je connais rien en Informatique donc c'est peut-être pas grave, masi une annonce officielle serait utile :wink:
oui parce que moi si j’avais pas mis mon compte winamax à la base, c’était bien pour éviter ce genre de chose. or comme y’a cette histoire de bdd, merci mais bon…
