Aramizda
Aktif Üye
15 Mart 2025 öğleden sonra, çevrimiçi kumar sağlayıcılarının web siteleri slot Magic, Crazy Buzzer ve Merkurbets bakım moduna aktarıldı. Her türlü şans oyunu için en büyük Alman şirketlerinden biri olan Merkur.com AG'ye aitler. Haberler'e göre, oyun teklifleri Cumartesi öğleden sonra saat 2-16: 00 arasında ağa çıktı.
Güncelleme
15.03.2025,
22:30
Saat
Cumartesi akşamı saat 22.00'den itibaren Slot Magic ve Crazy Buzzer oyunlarını tekrar sundu. O zamandan beri, Merkurbets, Cross -Border Kumar Denetleme Sistemi Lugas'ın başarısız olduğu yeni bir bakım raporu gösterdi. 22:30 civarında, Merkurbets oyunları da kullanılabilirdi, ancak ancak sadece sayfadaki çerezleri manuel olarak sildiyseniz veya gizli tarayıcılar kullanarak onlara yöneldiyseniz.
Bir önceki akşam, güvenlik araştırmacısı Lilith Wittmann, kısa bir süre önce bir blog yayınında bir blog yayınına dikkat çekmişti: Birkaç yüz binlerce oyuncudan çok sayıda veri Casino API'leri aracılığıyla mevcuttu. Zaten Perşembe günü, sağlayıcı Perşembe akşamı oyunculara bir güvenlik açığı ve ilgili veri çıkışı hakkında bilgi verdi.
Cumartesi akşamı, Merkurbets bu bakım raporunu kısaca belirtti.
(Resim: Merkurbets, Ekran görüntüsü: Haberler Online)
Graphql
Orada bir GraphQL arabirimi kullanılır, bu da birkaç nesneye iç içe çağrılara izin verir. Yetkisiz sorgular, burada durum böyle olmayan işleyen yetkilendirme yönetimi ile önlenmelidir. Wittmann sadece tam isimler ve hesap bilgileri gibi verileri değil, aynı zamanda oyun kurslarının yanı sıra oyunculardan mevduat ve çekme işlemleri de buldu. Birçoğu da kendilerini kumar sağlayıcısına meşrulaştırdıkları bilgileri de içeriyordu.
Wittmann'ın Federal Devletler (GGL) ve Haberler Online oyun otoritesini bilgilendirdiği raporlara göre, istihdam ajanslarından kimlik kartı ve mektuplarının kopyaları da vardı. Sadece 70.000'den fazla kopya olduğu söylendi ve 800.000'den fazla kişiden veri bulundu. Kimlik kartları da dahil olmak üzere müşterilerin meşrulaştırılması, bazı çevrimiçi sağlayıcılar için “müşterinizi bil” prosedürleri (KYC) sırasında gereklidir.
“The Mill” yazılımı ile tüm casinolar çevrimdışı
Merkur Grubu, kumarhanelerinde Malta şirketi “Mill Maceraları” ndan portal yazılımı kullanıyor. Bu, yetersiz korunan bir GraphQL arayüzüne sahipti. Wittmann'a göre, yazılımının yasal otoritesine ek olarak, şirket Almanya'da bazıları için başka bir çevrimiçi casino da işletiyor. Cumartesi akşamı örneklerden sonra, bu muhtemelen yasadışı casinolar şimdilik mevcut değil.
Değirmen yazılımı olan tüm kumarhaneler neden artık mevcut değil, şimdilik açık kalıyor. Sadece Merkur-Group'un web sitesinde bilgilendirdiği uyarılar ve “mevcut veri koruma durumu” olarak adlandırılan e-posta yoluyla kabul edebilirsiniz: Casino müşterilerinden biriyseniz veya biriyseniz veya biriyseniz, banka hesaplarınızdaki muhtemelen yasadışı faaliyetlere veya kimliği dolandırma girişimlerine daha fazla dikkat etmelisiniz.
Lilith Wittmann Haberler'nin çevrimiçi olarak söylediği gibi, verilere doğrudan ve anonim erişim birkaç gündür mümkün olmamıştır. Bununla birlikte, erişiminizden önce, diğerlerinin Şubat ayından bu yana casinoların veri zenginliğini kopyalamış olabileceği göz ardı edilemez.
(Asla)
Güncelleme
15.03.2025,
22:30
Saat
Cumartesi akşamı saat 22.00'den itibaren Slot Magic ve Crazy Buzzer oyunlarını tekrar sundu. O zamandan beri, Merkurbets, Cross -Border Kumar Denetleme Sistemi Lugas'ın başarısız olduğu yeni bir bakım raporu gösterdi. 22:30 civarında, Merkurbets oyunları da kullanılabilirdi, ancak ancak sadece sayfadaki çerezleri manuel olarak sildiyseniz veya gizli tarayıcılar kullanarak onlara yöneldiyseniz.
Bir önceki akşam, güvenlik araştırmacısı Lilith Wittmann, kısa bir süre önce bir blog yayınında bir blog yayınına dikkat çekmişti: Birkaç yüz binlerce oyuncudan çok sayıda veri Casino API'leri aracılığıyla mevcuttu. Zaten Perşembe günü, sağlayıcı Perşembe akşamı oyunculara bir güvenlik açığı ve ilgili veri çıkışı hakkında bilgi verdi.
Cumartesi akşamı, Merkurbets bu bakım raporunu kısaca belirtti.
(Resim: Merkurbets, Ekran görüntüsü: Haberler Online)
Graphql
Orada bir GraphQL arabirimi kullanılır, bu da birkaç nesneye iç içe çağrılara izin verir. Yetkisiz sorgular, burada durum böyle olmayan işleyen yetkilendirme yönetimi ile önlenmelidir. Wittmann sadece tam isimler ve hesap bilgileri gibi verileri değil, aynı zamanda oyun kurslarının yanı sıra oyunculardan mevduat ve çekme işlemleri de buldu. Birçoğu da kendilerini kumar sağlayıcısına meşrulaştırdıkları bilgileri de içeriyordu.
Wittmann'ın Federal Devletler (GGL) ve Haberler Online oyun otoritesini bilgilendirdiği raporlara göre, istihdam ajanslarından kimlik kartı ve mektuplarının kopyaları da vardı. Sadece 70.000'den fazla kopya olduğu söylendi ve 800.000'den fazla kişiden veri bulundu. Kimlik kartları da dahil olmak üzere müşterilerin meşrulaştırılması, bazı çevrimiçi sağlayıcılar için “müşterinizi bil” prosedürleri (KYC) sırasında gereklidir.
“The Mill” yazılımı ile tüm casinolar çevrimdışı
Merkur Grubu, kumarhanelerinde Malta şirketi “Mill Maceraları” ndan portal yazılımı kullanıyor. Bu, yetersiz korunan bir GraphQL arayüzüne sahipti. Wittmann'a göre, yazılımının yasal otoritesine ek olarak, şirket Almanya'da bazıları için başka bir çevrimiçi casino da işletiyor. Cumartesi akşamı örneklerden sonra, bu muhtemelen yasadışı casinolar şimdilik mevcut değil.
Değirmen yazılımı olan tüm kumarhaneler neden artık mevcut değil, şimdilik açık kalıyor. Sadece Merkur-Group'un web sitesinde bilgilendirdiği uyarılar ve “mevcut veri koruma durumu” olarak adlandırılan e-posta yoluyla kabul edebilirsiniz: Casino müşterilerinden biriyseniz veya biriyseniz veya biriyseniz, banka hesaplarınızdaki muhtemelen yasadışı faaliyetlere veya kimliği dolandırma girişimlerine daha fazla dikkat etmelisiniz.
Lilith Wittmann Haberler'nin çevrimiçi olarak söylediği gibi, verilere doğrudan ve anonim erişim birkaç gündür mümkün olmamıştır. Bununla birlikte, erişiminizden önce, diğerlerinin Şubat ayından bu yana casinoların veri zenginliğini kopyalamış olabileceği göz ardı edilemez.
(Asla)