Scandale chez UB et Absolute, bis repetita ?

Ils avaient été sévèrement secoués fin 2008 avec le scandale qui avait durement nuit à leur image, celle d’une société qui propose du poker en ligne dont les employés possèdent des super comptes qui leur offre le luxe de voir les cartes des autres joueurs. Ceci en devient larmoyant quand on sait que le champion du monde 1993, Russ Hamilton, fait partie de ces bénéficiaires de tels passe-droits. Tokwiro, la société propriétaire des deux salles de poker en ligne incriminées, à savoir Ultimate Bet et Absolute Poker, avait alors remué ciel et terre pour redorer leur blason et leur image auprès d’une communauté de plus en plus sceptique. On commençait doucement à oublier le reportage diffusé en prime time aux USA sur CBS News et UB avait même changé de look pendant qu’Annie Duke, un temps, avait participer à la réorganisation des tournois et parties sur le lobby de la room...

Sauf que voilà.. PTR (PokerTableRatings), un site spécialisé dans le tracking, vient de lancer un pavé dans la marre. Ils ont ainsi informé les dirigeants d’Absolute Poker pour leur faire savoir que le cryptage utilisé sur leur salle n’était pas celui qui peut être qualifié de conventionnel sur le marché. En effet, il se trouve trop "basique" et par conséquent, très vulnérable, en témoigne une vidéo de présentation faite par un membre de l’équipe de PTR. En gros, le principe est le suivant :

Le réseau et votre PC communique de la sorte :

PC : J’aimerais jouer au poker. Mon pseudo est Bob et mon mot de passe est 12345
Server : vous êtes logué
Server : une nouvelle main démarre sur votre Table 1
PC : Ok
Server : vos cartes sont AHJd
PC : Ok

Ces données sont cryptées, mais pour le coup, pas assez..

C’est bien dommage. Tokwiro avait pourtant mis la barre haute à l’époque pour faire auditer tout leur système...

Rapidement, un responsable de Tokwiro a répondu à PTR en leur demandant de communiquer la réponse ci-dessous en précisant qu’il fallait faire savoir à tous que cette défaillance avait été reconnue et que Tokwiro allait évidemment faire le nécessaire rapidement pour remédier à ce problème..

Hi Dameon,

We really truly appreciate the email you have sent us regarding the vulnerability in our encryption. I just became aware of your article 30 minutes ago and I have read your article and watched the video. I think you have done a great thing for the poker community by emailing us and letting the community know about it. Thank you for that.

I would also like to express how seriously we take this issue. I’m expecting to have a solution in place in a matter of hours and I would really like to discuss engaging your company to help us test the solution, if your company provides such services.

I would greatly appreciate it, if you could paste the contents of this email on your website, so your followers are assured that we are aware of the issue and we are working diligently to address it.

I would also like to emphasize to your readers that this issue would require someone to have access to their local network and also have the technical capabilities to crack our encryption in order to gain access to the player data and see the clear text like you did in your demonstration.

Again, I greatly appreciate you notifying us and the poker community and we will investigate this fully and completely and fix the problem immediately.

Regards,

Paul Leggett COO, Tokwiro Enterprises

Pour le moment, il n’y a pas eu de nouvelles quand à cet incident, mais il est certain qu’une nouvelle fois, ce pépin risque d’alourdir le cas de Cereus, le réseau créé après le premier scandale, qui regroupe les deux salles UB et AP...

Liens relatifs à l’article

Le scandale est clos
L’émission complète du scandale
Qui ne dit mot consent ?
Absolute mal à l’aise
Absolute et Ultimate Bet lance un nouveau réseau
CEREUS veut oublier
Fin du scandale, un champion du monde fautif

Imprimer
Vos réactions

Neopoker