论坛

 找回密码
 注册
                  
查看: 539|回复: 0

锁扑克(Lock Poker)赌场暴露玩家的用户名和密码的软件

[复制链接]
发表于 2012-3-15 11:40 | 显示全部楼层 |阅读模式
新闻爆发了严重的安全漏洞星期日锁扑克,使客户的用户名和密码,任何人访问的网站的Flash赌场软件在纯文本中可见。其结果是,任何人访问用户的敏感帐户数据所必需的所有信息随时可通过用户的浏览器历史记录和缓存。相同的信息也被存储加密锁的系统上,这意味着锁定员工将有军装风格的客户数据的访问。 2 +2的在线扑克论坛上透露惊人违反安全使用手柄Deafeye“,描述他或她的调查结果正是如此海报:

当你登录到锁赌场,右击,打查看源代码(非闪光的一部分)。你会吃惊地看到内源纯文本密码。没有编码,没有加密,只是纯文本。这也意味着它们存储你的密码锁队,在纯文本,任何人看到。

更加惊人,Deafeye的索赔,这个漏洞有危险的知情锁定为他们的客户带来“早在6月'11。”当时被告知,Deafeye锁“上。”至于什么似乎已经自那时以来,以解决违反,Deafeye决定去公开。一段时间后创建线程,锁扑克室经理LockRizen“2 +2锁扑克论坛张贴在以下:

RTG的(赌场边)推更新,打破了我们的加密,我们自推一个软件更新修复此。当它最初报告(OP在原来的线程是指)我们修复它,然后推这个新的更新时,它再次打破了它。我们已采取步骤,以确保未来的更新不会导致这种情况再次发生。任何人都不应看到它了,如果由于某种原因,有人不请让我知道它尽快,所以我可以有适当的人看它。

锁已被安全列车残骸的东西,在过去的一年,在经历去年八月丑闻涉及一个他们锁赞成的,何塞Girah“马塞。在其他越轨行为,马塞被发现已$ 100K芯片转储允许他声称崖/锁扑克(Lock Poker)挑战赛冠军的受益人。这个最新的丑闻,这是提醒球员,谁抓住马塞的作弊行为,不锁。事实上,锁扑克(Lock Poker)老板詹妮弗拉森声称锁已完成审计后的挑战,不知怎的,没有发现证据公然芯片转储,虽然他们最终削减马塞松动,当它变得清晰,他们的企图回避问题weren, ţ工作。
您需要登录后才可以回帖 登录 | 注册

本版积分规则



小黑屋|手机版|Archiver|论坛

GMT+8, 2024-11-22 16:03 , Processed in 0.063530 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表