- لاحظ Sandbox تدخل طرف ثالث غير مصرح له في النظام البيئي.
- أصدرت المنصة مدونة لإطلاع العملاء على الحادث الأمني.
- تمكن المتسلل من الوصول إلى نظام الموظف وأرسل رسائل بريد إلكتروني كاذبة إلى العملاء لجمع المعلومات الشخصية.
• رمل، النظام البيئي اللامركزي للألعاب ، كشف مؤخرًا عن معلومات تتعلق بتدخل طرف ثالث في النظام الأساسي ، والوصول إلى جهاز كمبيوتر الموظف. من خلال اختراق النظام ، تمكن الدخيل من الوصول إلى عناوين البريد الإلكتروني للعملاء وأرسل إليهم رسائل بريد إلكتروني "يزعمون خطأً أنهم من The Sandbox".
والجدير بالذكر ، في 2 مارس ، أصدرت The Sandbox مدونة بخصوص تدخل طرف ثالث غير مصرح به لاحظته المنصة في 26 فبراير. أصدرت المنصة "إشعار بالحادث الأمني" بهدف جعل المجتمع "يفهم ما حدث ، ما هي المعلومات المتضمنة "وما الذي ستفعله المنصة لحماية العملاء.
بعد الحادث ، شارك المراسل الصيني كولين وو خيطًا على Twitter يشير إلى المشكلة الأمنية التي شهدها Sandbox:
بالإضافة إلى ذلك ، قام Wu بتضمين تفاصيل البرامج الضارة التي سيتم تثبيتها في نظام جهاز الاستقبال عند الوصول إلى الرابط المرفق بالبريد الإلكتروني بعنوان "الوصول إلى لعبة Sandbox (PURELAND)" ، والتي تنص على ما يلي:
تضمن البريد الإلكتروني ارتباطات تشعبية لبرامج ضارة قد يكون لديها القدرة على تثبيت البرامج الضارة عن بُعد على كمبيوتر المستخدم ، مما يمنحه التحكم في الجهاز والوصول إلى المعلومات الشخصية للمستخدم.
بشكل ملحوظ ، بعد تحديد الحالة الضارة ، اتصل The Sandbox بالمستلمين المعروفين لرسائل البريد الإلكتروني المزيفة ، "لإبلاغهم أن [البريد الإلكتروني] غير مصرح به". بالإضافة إلى ذلك ، تم تحذير العملاء من فتح أو تشغيل أو تنزيل أي شيء من موقع الويب المرتبط بالارتباط التشعبي.
بالإضافة إلى ذلك ، أكدت المنصة أنها اتخذت الترتيبات اللازمة لمنع المزيد من المشكلات الأمنية ، قائلة:
لقد حظرنا حسابات الموظف والوصول إلى The Sandbox ، وأعدنا تنسيق الكمبيوتر المحمول للموظف ، وأعدنا تعيين جميع كلمات المرور ذات الصلة ، بما في ذلك طلب المصادقة الثنائية. لم نحدد أي آثار أخرى.
علاوة على ذلك ، طمأن The Sandbox أن الطرف الثالث كان قادرًا فقط على الوصول إلى جهاز كمبيوتر فردي ، وهو ما فعله من خلال "تطبيق البرامج الضارة".
المصدر: https://coinedition.com/the-sandbox-identified-security-hack-intrusion-of-third-party/