bencede
New member
15 Mart 2025 öğleden sonra, çevrimiçi oyun oyunları sağlayıcılarının web siteleri Slot Magic, Crazy Cyclino ve Merkursi bakım moduna aktarıldı. Her tür oyun için en büyük Alman şirketlerinden biri olan Merkur.com AG'ye aitler. Web sitelerine hala ulaşılabilir, ancak bu mesaj sırasında oyunlar artık mümkün değil.
Güncelleme
15.03.2025,
22:30
Saat
Cumartesi akşamı 22: 00'den itibaren Slot Magic ve Crazy Buzzer oyunlarını tekrar sundu. O zamandan beri, Merkublets, kumar denetimi sisteminin çapraz olan Bugas'ın başarısız olduğu yeni bir bakım raporu gösterdi. Saat 22.30 civarında, Merkublets oyunları da mevcuttu, ancak sadece sayfadaki bisküviler önceden ortadan kaldırıldıysa veya bilinmeyen tarayıcılar kullanarak onlar için gittiler.
Önceki gece, güvenlik araştırmacısı Lilith Wittmann, daha önce bir blog yazısında bir blog yayınının altını çizmişti: Casino Bees aracılığıyla birkaç yüz bin oyuncunun sayısız verisi mevcuttu. Zaten Perşembe günü, tedarikçi oyunculara bir güvenlik açığı ve Perşembe akşamı ilişkili verilerin çıkışını bildirdi.
Cumartesi akşamı, Merkublets bu bakım ilişkisini kısaca gösterdi.
(Resim: Merkublets, Ekran görüntüsü: Haberler Online)
Yaşam Graphql
Birden çok nesneye çağrıların yuvalama yapmasına izin veren bir GraphQL arabirimi kullanılır. Yetkisiz sorgular aslında burada böyle olmayan işleyen yetkinin yönetimi ile önlenmelidir. Wittmann sadece tam isimler ve hesap bilgileri gibi verileri değil, aynı zamanda oyun kurslarının yanı sıra oyunculardan mevduat ve para çekme işlemleri de buldu. Birçoğu ayrıca kumar sağlayıcısına meşrulaştırdıkları bilgileri de içeriyordu.
Wittmann'ın Federal Devletlerin (GGL) oyun otoritesini ve Haberler Online'ı bilgilendirdiği ilişkilere göre, kimlik kartlarının ve çalışma ajanslarından mektupların kopyaları da vardı. Sadece 70.000'den fazla kopya olduğu ve 800.000'den fazla kişinin verisinin bulunduğu söylendi. Müşterilerin meşruiyeti, aynı zamanda kimlik kartları aracılığıyla, “müşterinizi bil” (KYC) prosedürleri sırasında bazı çevrimiçi tedarikçiler için yasal olarak gereklidir.
“Mill” yazılımı ile tüm kumarhane çevrimdışı
Merkur Grubu, Casino'larında Malta şirketi “Mill Maceraları” nın portal yazılımını kullanıyor. Bu, yetersiz korunan bir GraphQL arayüzüne sahipti. Wittmann'a göre, yazılımının yasal otoritesine ek olarak, şirket Almanya'da bazıları için başka bir çevrimiçi kumarhaneyi de yönetiyor. Cumartesi gecesi şampiyonlardan sonra, bu muhtemelen yasadışı casinolar artık şu an mevcut değil.
Çünkü değirmen yazılımı olan tüm kumarhane şu an mevcut değil. Merkur grubunun web sitesini bilgilendirdiği ve e-posta yoluyla “mevcut veri koruma durumu” olarak kabul edebilirsiniz: Ya kumarhanenin müşterilerinden birinde iseniz, banka hesaplarınızdaki nihayetinde yasadışı faaliyetlere veya sahtekarlığın kimliğine yönelik girişimlere daha fazla dikkat etmelisiniz.
Lilith Wittmann Haberler Online'ın dediği gibi, verilere doğrudan ve anonim erişim birkaç gün boyunca mümkün değildi. Bununla birlikte, erişimden önce, diğerlerinin Şubat ayından bu yana casino verilerinin zenginliğini kopyalamış olabileceği hariç tutulamaz.
(Asla)
Güncelleme
15.03.2025,
22:30
Saat
Cumartesi akşamı 22: 00'den itibaren Slot Magic ve Crazy Buzzer oyunlarını tekrar sundu. O zamandan beri, Merkublets, kumar denetimi sisteminin çapraz olan Bugas'ın başarısız olduğu yeni bir bakım raporu gösterdi. Saat 22.30 civarında, Merkublets oyunları da mevcuttu, ancak sadece sayfadaki bisküviler önceden ortadan kaldırıldıysa veya bilinmeyen tarayıcılar kullanarak onlar için gittiler.
Önceki gece, güvenlik araştırmacısı Lilith Wittmann, daha önce bir blog yazısında bir blog yayınının altını çizmişti: Casino Bees aracılığıyla birkaç yüz bin oyuncunun sayısız verisi mevcuttu. Zaten Perşembe günü, tedarikçi oyunculara bir güvenlik açığı ve Perşembe akşamı ilişkili verilerin çıkışını bildirdi.
Cumartesi akşamı, Merkublets bu bakım ilişkisini kısaca gösterdi.
(Resim: Merkublets, Ekran görüntüsü: Haberler Online)
Yaşam Graphql
Birden çok nesneye çağrıların yuvalama yapmasına izin veren bir GraphQL arabirimi kullanılır. Yetkisiz sorgular aslında burada böyle olmayan işleyen yetkinin yönetimi ile önlenmelidir. Wittmann sadece tam isimler ve hesap bilgileri gibi verileri değil, aynı zamanda oyun kurslarının yanı sıra oyunculardan mevduat ve para çekme işlemleri de buldu. Birçoğu ayrıca kumar sağlayıcısına meşrulaştırdıkları bilgileri de içeriyordu.
Wittmann'ın Federal Devletlerin (GGL) oyun otoritesini ve Haberler Online'ı bilgilendirdiği ilişkilere göre, kimlik kartlarının ve çalışma ajanslarından mektupların kopyaları da vardı. Sadece 70.000'den fazla kopya olduğu ve 800.000'den fazla kişinin verisinin bulunduğu söylendi. Müşterilerin meşruiyeti, aynı zamanda kimlik kartları aracılığıyla, “müşterinizi bil” (KYC) prosedürleri sırasında bazı çevrimiçi tedarikçiler için yasal olarak gereklidir.
“Mill” yazılımı ile tüm kumarhane çevrimdışı
Merkur Grubu, Casino'larında Malta şirketi “Mill Maceraları” nın portal yazılımını kullanıyor. Bu, yetersiz korunan bir GraphQL arayüzüne sahipti. Wittmann'a göre, yazılımının yasal otoritesine ek olarak, şirket Almanya'da bazıları için başka bir çevrimiçi kumarhaneyi de yönetiyor. Cumartesi gecesi şampiyonlardan sonra, bu muhtemelen yasadışı casinolar artık şu an mevcut değil.
Çünkü değirmen yazılımı olan tüm kumarhane şu an mevcut değil. Merkur grubunun web sitesini bilgilendirdiği ve e-posta yoluyla “mevcut veri koruma durumu” olarak kabul edebilirsiniz: Ya kumarhanenin müşterilerinden birinde iseniz, banka hesaplarınızdaki nihayetinde yasadışı faaliyetlere veya sahtekarlığın kimliğine yönelik girişimlere daha fazla dikkat etmelisiniz.
Lilith Wittmann Haberler Online'ın dediği gibi, verilere doğrudan ve anonim erişim birkaç gün boyunca mümkün değildi. Bununla birlikte, erişimden önce, diğerlerinin Şubat ayından bu yana casino verilerinin zenginliğini kopyalamış olabileceği hariç tutulamaz.
(Asla)