En début de semaine dernière on apprenait que le réseau Cereus (Absolute Poker et Ultimate Bet) avait des failles de sécurité faute à une encryption trop faible. Au lieu du traditionnel SSL, ils ont choisi leur propre méthode d’encryptage, on se demande pourquoi? leur méthode a été prouvé comme étant totalement obsolète
Pokertablerating, site spécialisé dans la collecte de base de données a découvert et dénoncé cette faille, il semblerait que pour un hacker une simple calculatrice permet de cracker l’encryptage. Il peut ensuite s’infiltrer sur le compte de poker de son adversaire et voir ses cartes en temps réel.
Décidément le réseau Cereus n’en finit plus de se créer une image désastreuse dans le monde du poker en ligne, alors qu’on avait appris le scandale des « super user account » en octobre 2007 on pensait que le réseau ferait tout pour redorer son blazon.
Le groupe Cereus a répondu à ça qu’ils répareraient rapidement cette faille en passant à la norme de sécurité SSL (pourquoi ne pas l’avoir fait-avant?). Mais une semaine après on apprend que même en se mettant enfin à la norme de sécurité SSL, le réseau a laissé des trous et il est toujours aisé pour un hacker de contourner facilement la protection.
Le groupe a alors publié un énième communiqué en promettant de régler rapidement ce problème en quelques heures ou jours. Des promesses toujours des promesses… leur sérieux n’est plus du tout crédible, et cela a eu le don d’échaudé les clients qui commencent à quitter en masse le réseau. En six mois leurs nombre de joueurs moyen est passé de 3.000 à moins de 2.000. Cette nouvelle annonce a fait perdre encore 10% de joueurs au réseau en 2 semaines (de 2.100 joueurs en moyenne à 1.940).
Jeu de briques
Snake
Pacman
Bubble