Взлом аккаунта на покерстарс

Всем привет. Не так давно взломали акк на покерстарс, через почту. Подтверждение сброса пароля через телефон было отключено, так как смс не приходили, и взломать акк, имея на руках пароль от почты проблем не было, просто сбросили пароль и сделали новый, а потом поменяли почту в настройках учетной записи и увели пару сотен за пару минут. (Хм, хотя джокерстарс пишут, что с момента последнего депа должно пройти 48 часов, на чужие счета, средства были переведены за несколько минут, хотя в подтвержденных способах вывода, были только мои счета. Джокерстарс естественно оставили без внимания мои многочисленные вопросы по этому поводу, собственно как и оставляли без внимания мои истеричные емэйлы с криками о блокировке моего акка, в течении 4ех часов, когда $ успешно увели. Но данный пост не об этом)
После всего этого, я:
-поставил сложный пароль на почту
-сложный пароль на старзы
-включил Star-Pin
-обновил секретные вопросы
-включил сброс пароля через телефон (нашел телефон, на который приходят смс от старзов)
-Привязал к почте телефон (поменять пароль без телефона никак)
-была сделана полная проверка компа лицензионным касперским

Но сегодня обнаружил, что опять пиздец.
На почту пришло сообщение о сбросе пароля - но это не страшно, тут надо знать либо почту, либо ник на старзах.
Но далее было еще одно письмо:
Уважаемый(ая) Coolman20000,
<pНедавно пароль Вашей запись Учетная Stars (Coolman20000) был изменен.</p>
IP-адрес: 130.180.218.238
Местоположение: UA --
Если Вы сами изменили пароль, то от Вас не требуется никаких дополнительных действий. Если Вы не изменяли пароль или у Вас возникли вопросы, ответьте на это письмо.

Короч тоже самое, как и пару дней назад когда меня ломали.
Я проверил входы на свою почту, но там только мои входы и мой айпи. При прошлом взломе была куча других адресов, в общем сразу понятно.
Сейчас же почта чиста. Стоит стар-пин, который в принципе по идее невозможно сломать. (письмо со стар-пином было уже на защищенной почте + я его удалил даже из папки удаленные)
Касперский ничего не ищет. Как опп умудрился изменить мой пароль??? я просто не понимаю в какую сторону рыть.
По идее сброс пароля без телефона, вообще не мог пройти.
Благо по идее на моей почте, нет сообщений о смене почты, как и нет сообщений о выводе средств, что заставляет меня надеяться что $ пока на месте. Интересует мнение людей по этому вопросу, ибо внятных, быстрых ответов от покерстарс, как было несколько лет назад, не дождешься.

Токен для входа был?

нет(

Я вот не понимал никогда. Вот Старзы такой офигенный сайт, почему мы должны платить 40 баксов за безопасность которая по идее должна нам предоставляться бесплатно.

Добровольно принудительно все реги отдают 40 баксов на токен...

Или например надо покупать бесперебойник для компа. Я не хочу ничего покупать, я хочу чтоб это все было встроено в мой комп по дефолту, но это уже совсем другая история...

безопасность полностью зависит от самого игрока.
не ходи по порно-сайтам, не устанавливай всякие непонятные программы.
Используй комп только для покера.
это же Элементарные правила.
Зачем старсы должны за всех этим заниматься, прежде всего, это обязанность самого игрока. Ведь это его деньги и он хозяин.

п.с. Старсы пошли в сторону игроков и они бесплатно создали 2-шаговую авторизацию с помощью пин-кода.

Включай его.
А если это не устраивает, то придется заплатить за комфорт (40 у.е. или сколько там) за токен.

Может злоумышленник на почте предварительно настроил переадресацию копий писем на свой электронный ящик.

lolpery, да, проблема была в этом. обнаружил её за 5 минут до твоего сообщения

Так как никаких сообщений о выводе средств и о смене почты не было, буду надеяться что деньги на месте

Возможно он на твой комп какой то кейген установил, который дает ему возможность видеть все что набираеш с клавиатуры. Если антивирь не нашел ничего, мой совет форматни диск с виндой, установи все с 0 и почту тоже с нуля

BellySmith, да все было гораздо проще. Пароль от почты был оч легкий, а я не придал этому значения.
что не отменяет того факта, что средства ушли за пару минут, хотя даже в кассе прописано, что надо ждать 48 часов после депозита.
Ну и супер быстрое реагирование, особенно на e-mail о смене почты. Мол, если это не вы меняли - немедленно сообщите нам. Сообщил немедленно. Ответ пришел через 4 часа. Так же как и сообщение о блокировке акка. Только вот блокировать уже было нечего.

Coolman @ 24.9.2016
BellySmith, да все было гораздо проще. Пароль от почты был оч легкий, а я не придал этому значения.
что не отменяет того факта, что средства ушли за пару минут, хотя даже в кассе прописано, что надо ждать 48 часов после депозита.
Ну и супер быстрое реагирование, особенно на e-mail о смене почты. Мол, если это не вы меняли - немедленно сообщите нам. Сообщил немедленно. Ответ пришел через 4 часа. Так же как и сообщение о блокировке акка. Только вот блокировать уже было нечего.

По поводу вывода средств ты уверен что он именно их выводил, а не сливал скажем в кеш своему акку? После депа у меня действительно никогда не получалось бабло выводить пока 48 часов не пройдет, странно как у него єто получилось

еще вот это можно почитать
http://ttrblog.com/kak-lomayut-skrill-i-pro-vzlom-bazy-gipsyteam/
Я смотрю у тебя до сих пор акк, которому 5 лет на ГТ не привязан к телефону.

К вопросу о смс. Недавно переустанавливал винду и как обычно после этого при первой попытки зайти на старзы требуется смс подтверждение (если услуга подключена). Раз десять наверное я пытался получить смс, в итоге написал им на почту что код не приходит, что мне делать? Услугу они эту просто отключили. Получается все эти смс так же легко обойти, просто написав им на почту о невозможности получить код подтверждения.

FiveTo_One, тоже самое было, собственно по этому и сломали, пришлось отключить смс-подтверждение, ибо смс не приходили

MC_MIKE, да, именно вывод. Двумя транзакциями на свой счет, с помощью которого он депал секунду назад.
Там странные подписи были в кассе, сначала точно был депозит, потом что-то вроде cashback. Счет сразу зарегистрировался и на него тут же слили $

И да, прошло больше 9 часов с момента обращения в саппорт, и собственно ничего
а ведь речь о блокировке и взломе акка, вообще пох, сегодня выходные

может в английский суппорт быстрее будет?

Дадут вывести без проблем, не надо ждать 48 часов, тут на форуме была недавно тема о подобном взломе акка.

Coolman, а ты сам старую почту оставил что ли для стразов, не на новую привязал?

Проверь комп еще этими прогами https://ru.malwarebytes.com/ https://support.norton.com/sp/ru/ru/threat-removal-solutions/current/info Касперский и прочие не видят многое. Нортон жесткий, правда, некоторые норм проги тоже за вирусы считает, там вручную надо удалять после проверки.

Zenpoker, да оставил ту же, так как посчитал что сделал все необходимое для её защиты и предотвращения взлома, но вот насчет переадресации не знал/не подумал. Спасибо за ссылки на проги