Bodog poker kondigde vorige week met veel bombarie aan dat het uitsluitend volledig anoniem poker aan ging bieden. Allemaal leuk en aardig, maar nu blijkt er een lek in de beveiliging te zitten van de anonieme tafels. Dat ontdekten de pientere knapen bij hhsmithy.com.
Bodog verklaarde vorige week in een persverklaring, dat de nieuwe anonieme tafels het onmogelijk maakten data te verzamelen van de spelers. Bij hhsmithy gingen ze daar op de uitdaging aan en zij vonden een lek in de beveiliging. Dat doen ze vermakelijk uit de doeken in dit artikel, zeker de moeite waard even te bekijken. Het komt erop neer dat ze bij Bodog dachten weg te komen met een eenvoudige beveiliging, maar ze hadden toch beter moeten weten na eerdere beveiligingslekken in de online poker historie.
Natuurlijk kwam Bodog razendsnel met een reactie op de proppen:
“It’s very understandable if our players are very concerned about the security of their accounts because of this video that has been posted on the Internet but we are assuring all of our players that all your account information is secured. We are aware of this video and we are investigating looking into this.
As per the anonymity of our poker tables, for the vast majority of our players, they will not know who they are playing against as they can’t see a screen name or account number while at the tables; however, if someone wants to and has the technical skills to develop the software you saw on the forum they are able to — we are confident this will only be pursued in very isolated cases between now and a future upgrade which will prevent it from working.
If you are worried about the security of your account, having access to an account number is similar to having a screen name in the past. You still must have a password or the answers to your private security questions in order to access any personal or banking information.”
Lijkt erop dat ze verkeer tussen de client en de server afvangen, die wordt kennelijk niet (of slecht) beveiligd verzonden, anders krijgen ze die ID’s niet uitgelezen.
Wat een slap antwoord van Bodog. “very isolated cases”, Ja natuurlijk heeft niet iedereen de skills of de wil om dit te doen. duh.
En als je net aankondigt dat alles anoniem is, dan is dit toch een gigantische aanfluiting.