Dans son article datant du 9 décembre 2011, le site de datamining HHsmithy.com révèle que le logiciel de Full Tilt Poker.com, une fois installé sur l’ordinateur d’un utilisateur, accédait de manière totalement confidentielle à des données personnelles très sensibles, notamment la clé d’enregistrement du système d’exploitation Windows.
HHsmithy.com traque les failles de sécurité
HHsmithy.com est un site de datamining qui base essentiellement ses revenus sur la commercialisation d’historiques de mains de poker en ligne et sur l’affiliation. Le site s’intéresse également aux questions de sécurité informatique entourant les salles de poker en ligne.
HHsmithy.com avait d’ailleurs dévoilé des failles de sécurité considérables concernant les nouvelles tables de cash game anonymes de Partypoker.com et de BodogPoker.com, démontrant que des individus disposant de quelques notions de programmation ou de logiciels appropriés pouvaient accéder à l’identité des joueurs.
Full Tilt Poker, un site invasif ?
En ce qui concerne le cas Full Tilt Poker , HHsmithy.com a constaté à quel point pouvait être invasif le logiciel de jeu.
Pour lutter contre la collusion et le multi-accounting, le logiciel de Full Tilt Poker collecte les informations standards suivantes : numéro de série du disque dur de l’utilisateur (procédure normale), le nombre de processeurs utilisés, l’adresse IP et l’adresse MAC .
Plus étrangement, le logiciel de Full Tilt collectait également les CLS ID qui sont des codes permettant d’identifier les objets présents dans windows (toutes les applications, fichiers, dossiers que contient votre ordinateur sont identifiables par un code CLS ID). Le fait que Full Tilt puisse collecter des CLS ID pourrait ainsi représenter une véritable atteinte à la vie privée des utilisateurs.
Full Tilt intercepte les clés d'enregistrement Windows
De manière encore plus étrange, le logiciel de Full Tilt collectait également les clés d’enregistrement du système d’exploitation Windows. HHsmithy indique que cette procédure n’est absolument pas standard dans l’industrie et précise que le fait d’acheminer au travers d’une connexion internet des données relatives à une licence commerciale valant à l’unité plusieurs centaines de dollars pouvait représenter de graves dangers, notamment dans le cadre de l’interception de ces données par des pirates susceptibles de revendre les informations sur le net, ou de l’utilisation frauduleuse de ces clés d’enregistrement par des employés de Full Tilt eux-mêmes à des fins lucratives.
L'article de HHsmithy.com
Bwin.fr – bonus de 600€
Télécharger bwin.fr sur pokerworks et entrez le code STAN500 pour recevoir un bonus de 600€