Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
dmv.community is one of the many independent Mastodon servers you can use to participate in the fediverse.
A small regional Mastodon instance for those in the DC, Maryland, and Virginia areas. Local news, commentary, and conversation.

Administered by:

Server stats:

165
active users

dmv.community: AboutStatusProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.7

#Merkur

0 posts0 participants0 posts today
Replied in thread
Public *
Synapsenkitzler 🌻

@heiseonline
"Es gibt staatlich geförderte Studien wie den Glücksspielatlas. Da setzen sich Forscher hin, und machen Umfragen. Wenn da, wie beim Glücksspielatlas 2023, herauskommt, dass viele Menschen ein Spielproblem haben, kommt die Industrie und sagt: Die Daten stimmen gar nicht! Der Staat hat aber alle Daten und könnte das verifizieren. Jetzt haben wir aber Daten aus vielen Casinos. Meine Hoffnung ist, dass ich die Daten Wissenschaftlern oder großen Medienhäusern übergeben kann, damit wir eine datenbasierte Debatte über das gesamte Thema Glücksspiel führen können." 🙏👍
heise.de/hintergrund/Man-hat-s

heise online"Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde.
#glücksspiel#spielsucht#casino
Public *
The IT Blog

Casino Data Jackpot – For Hackers: Merkur’s API Disaster

A couple of days ago, I saw a Mastodon post from Lilith Wittmann in my timeline. She linked to an article on her Medium page detailing a catastrophic security failure at Merkur AG. You can find the original Mastodon post here.

The casino company Merkur AG and its service providers have made almost all the data available in their casino systems publicly accessible. This includes payment data, gaming sessions, and copies of the ID cards of over one million players.

Lilith Wittmann’s Medium Post (German)

Oh wow. Losing data of a million customers is bad enough. To make things worse, they also integrated third-party services like Sumsub for Know Your Customer (KYC) checks. So, the leak also includes over 70,000 ID photos, selfies and proof of address from the KYC process.

A perfect setup for identity theft. What a mess!

All this was possible due to a unprotected GraphQL API endpoint.

Let’s learn from this!

For Merkur it is a massive damage. For us it is a lesson we can learn from: This breach is a good example of why securing APIs should be a top priority. Some simple steps that could have prevented this:

  • Never expose internal APIs to the public internet unless absolutely necessary. If an API must be public, it should have strict access controls, rate limits and maybe even IP-restrictions.
  • Put sensitive systems in a private subnet. Even if an API is misconfigured, at least it won’t be wide open to the world.
  • Use proper authentication, authorization, and role-based access control. A single user or role should never have unrestricted access to all sensitive data. Access should be limited to only the necessary fields for a given role.
  • Regular security audits. If you’re handling sensitive data, you better have security experts regularly pentesting your systems.

Obviously, a lot went wrong here. Let’s try to do better and avoid this kind of disaster in our own projects.

locked.de/casino-data-jackpot-
#hacking #IdentityTheft #Merkur #MerkurBreach #Privacy

mastodon.socialMastodon
Replied in thread
Public
Planetarium Bochum

Und weil's so schön war gleich nochmal #Merkur von der Planetariumsterrasse aus am Freitag-Abend, zwei Bilder in 6 Minuten Abstand, mit dem Planeten 7 1/4 bzw. 6 1/4 Grad hoch und der Sonne 9 3/4 bzw. 10 3/4 Grad unter dem Horizont. Trotz nur noch -0,3 mag. war der Merkur erneut gut mit dem bloßen Auge zu finden aber zwischen all den Lampen alles andere als ein auffälliges Himmelsobjekt.

19:19 MEZ
19:25 MEZ
Replied in thread
Public
Planetarium Bochum

Auch vom Planetarium ist der #Merkur derzeit gut zu sehen! Einfach von der Terrasse zwischen Synagoge und dem hohen Baum hindurchpeilen, zwischen etwa 19:05 und 19:25 Uhr: Der schwache Lichtpunkt weit unter und etwas links der grellen Venus, das ist der innerste Planet. Hier am Donnerstagabend: An den kommenden Abenden wird der Merkur (noch) blasser sein, etwas näher an der Venus und etwas weiter links - ab Sonntag dürfte es schnell viel schwieriger werden. Ein kleines Fernglas hilft immer.

Bild um 19:15 MEZ
Bild um 19:19 MEZ
Continued thread
Public
Planetarium Bochum

Auch mit einem Billig-Handy kann man den #Merkur unterhalb der Venus fotografieren - hier heute Abend gegen 19:20 MEZ in Bochum demonstriert. Wichtig ist, dass der Himmel ziemlich dunkel ist, auch wenn der sonnennahe Planet dann schon ziemlich tief steht: harte Zahlen in scicomm.xyz/@cosmos4u/11410009 (für's Auge ist er in der früheren Dämmerung u.U. sogar deutlicher zu sehen, aber der Kamerasensor hat dann Schwierigkeiten mit dem geringen Kontrast des Lichtpünktchens zum helleren Himmelshintergrund).

Mit dem 2-fach-Zoom
Mit dem Normalobjektiv
Public *
Hans-Günter Brünker

Wer an einer Kurzzusammenfassung des #Volt Wahlprograms interessiert ist die ein Externer verfasst hat: Hier eine Zusammenfassung des #Merkur

Die Realität ist - wer Rot oder Grün wählt unterstützt mit 50% Wahrscheinlichkeit eine Koalition unter Kanzler #Merz 😉

Eine Stimme für Volt ist eine Stimme für eine pragmatische und progressive Opposition.

#WahlOMat #BTW25 #Bundestagswahl

merkur.de/politik/volt-wahlpro

www.merkur.deWahlprogramm der Partei Volt zur Bundestagswahl 2025: Die ZusammenfassungVolt will in den Deutschen Bundestag. Zur Bundestagswahl 2025 gibts hier eine Zusammenfassung des umfangreichen Wahlprogramms.
Public *
MPS Göttingen

Diese Woche ist viel los: Beim Förderkreis Planetarium Göttingen hält am Dienstag, 4. Februar 2025 um 19:30h Harald Krüger vom MPS Göttingen den Vortrag

"Flug zum Merkur - Die Reise der Raumsonde BepiColombo zum innersten Planeten unseres Sonnensystem"
planetarium-goettingen.de/vort

Ort: Zentrales Hörsaalgebäude der Uni Göttingen, Hörsaal 008, Wegbeschreibung:
uni-goettingen.de/de/8935.html

Alle Vorträge der FPG-Vortragsreihe "Faszinierendes Weltall":
planetarium-goettingen.de/vort

@maxplanckgesellschaft @unigoettingen @thegoecampus

www.planetarium-goettingen.deFörderkreis Planetarium Göttingen - Vortragsreihe "Faszinierendes Weltall"Webseiten des Förderkreis Planetarium Göttingen e.V.
#Göttingen#ÖffentlicherVortrag#BepiColombo
Replied in thread
Public
magnus (he/him)

@chaosresearchparty I was extremely antagonistic to banks before I started worked for them. Now my hatred is more nuanced, but stronger. All banks are bad, also #Merkur and the other small friendly ones. But the bigger they get, the more evil they are.

We need to promote #cash usage. We need to talk about money, from personal finance through community wealth building all the way up to global injustices like Third World debt.

And we need to learn to lend each other money in practical ways.

ExploreLive feeds
About