一家总部位于马耳他的安全研究公司的一份报告称，许多可下载的扑克客户端存在安全漏洞，包括用户密码存储和软件更新程序方面的问题。

“一个软件中的漏洞会影响多个皮肤和数百万玩家，”ReVuln的研究人员Luigi Auriemma和Donato Ferrante在上周末发布的一份报告中写道。

在iPoker、Microgaming和B3W（扑克包网络）软件中发现了潜在的安全漏洞。

一个常见的缺陷是用于访问扑克客户端的用户名和密码是如何存储在用户的计算机上的。

“存储的密码通常只是被模糊处理或使用固定密钥加密，”研究人员写道。“访问注册表项或配置文件（即使使用其他软件中的目录遍历漏洞也可以进行远程访问）允许攻击者轻松窃取存储的密码。”

研究人员指出，包括PokerStars和PartyPoker在内的一些网站采用了更严格的密码策略。