Poker Tracker verkkohyökkäyksen kohteena

Tietokantaohjelma PokerTracker on joutunut hakkerihyökkäyksen kohteeksi, selviää Malwarebytes.comissa julkaistusta blogikirjoituksesta.

Hakkerit käyttivät aseenaan Magecart-nimistä scriptiä, jonka avulla pyritään haalimaan asiakkaiden luottokorttitietoja. Viruksen avulla asiakkaat päätyvät Poker Trackerin sijaan huijaussivustolle. Sama virus oli myös Ticketmasteriin ja British Airwaysiin kohdistuneiden verkkohyökkäysten takana.

Hyökkäykset saivat alkunsa jo viime vuoden lopussa, mutta asia selvisi vasta tämän vuoden elokuussa Malwarebytes.comin foorumikäyttäjän raportoitua epäilyttävästä toiminnasta Poker Trackerin nettisivuilla.

Syynä tietoturvan vaarantumiselle oli myös Hold’em Managerin ja TableNinjan omistavan Max Value Softwaren käyttämä vanhentunut Drupal-ohjelmisto. Vanhentuneen version käyttäminen altistaa Malwarebytesin mukaan sivustot vastaaville hyökkäyksille.

Max Value Softwaren edustaja on kommentoinut asiaa 2+2-foorumilla. Aikavälillä 23. joulukuuta 2018 – 8. elokuuta 2019 Poker Trackerille luottokorttitietonsa antaneita kehotetaan seuraamaan tilejään väärinkäytösten varalta. Käyttäjien salasanatietojen uskotaan olevan turvassa, mutta Poker Trackerin edustajat suosittelevat käyttäjiä myös vaihtamaan salasanansa varmuuden vuoksi.

Lähteet: Malwarebytes, PokerTube

Kuvat: Pixabay