De slogan ‘Cake Poker, get a piece of the action’ slaat de spijker op z’n kop! Na het Cereus netwerk is het nu namelijk de beurt aan Cake Poker. Ook daar blijkt het één en ander mis met de beveiliging, ontdekte pokertableratings.com. Wachtwoorden en holecards zijn zo te achterhalen.
Door het beveiligingslek is het mogelijk gebruikersnamen, wachtwoorden en holecards te achterhalen. Het probleem is net als bij het Cereus netwerk dat er geen SSL encryptie wordt gebruikt, maar een XOR beveiligingsmethode die veel zwakker is. Volgens PTR is het erg simpel om data te ontcijferen, dankzij een eenvoudig te vinden encryptiecode. PTR bracht ook het Cereus-lek naar buiten. Lees het hele Cake Poker onderzoek hier.
Cake Poker Cardroom Manager Lee Jones liet op TwoPlusTwo het volgende weten: “Sure, when the issue came up in May, I asked our software management team. They told me that we were more secure than Cereus. When this all came to light a few hours ago and they got down into the actual code, it turned out they were wrong (as one of the senior managers just admitted to me)…I owe the entire Cake poker community an apology: I am very very sorry.” Het topic vind je hier.
Natuurlijk zet Cake Poker alles op alles om het lek te fixen en zal de site binnen afzienbare tijd weer volledig veilig zijn om op te spelen. Desalniettemin een stevige deuk in het imago van de site en onderzoek moet uitwijzen of er daadwerkelijk mensen misbruik hebben gemaakt van dit lek in de beveiliging.
En voorlopig kan je er gewoon (onveilig) doorspelen? I am very very sorry .. Los van dat het opgelost moet worden, wordt er ook nog onderzocht of er idd gebruik is gemaakt van het lek ?
En voorlopig kan je er gewoon (onveilig) doorspelen? I am very very sorry .. Los van dat het opgelost moet worden, wordt er ook nog onderzocht of er idd gebruik is gemaakt van het lek ?