يحدد Sandbox الاختراق الأمني: تطفل طرف ثالث

• لاحظ Sandbox تدخل طرف ثالث غير مصرح له في النظام البيئي.
• أصدرت المنصة مدونة لإطلاع العملاء على الحادث الأمني.
• تمكن المتسلل من الوصول إلى نظام الموظف وأرسل رسائل بريد إلكتروني كاذبة إلى العملاء لجمع المعلومات الشخصية.

• رمل، النظام البيئي اللامركزي للألعاب ، كشف مؤخرًا عن معلومات تتعلق بتدخل طرف ثالث في النظام الأساسي ، والوصول إلى جهاز كمبيوتر الموظف. من خلال اختراق النظام ، تمكن الدخيل من الوصول إلى عناوين البريد الإلكتروني للعملاء وأرسل إليهم رسائل بريد إلكتروني "يزعمون خطأً أنهم من The Sandbox".

والجدير بالذكر ، في 2 مارس ، أصدرت The Sandbox مدونة بخصوص تدخل طرف ثالث غير مصرح به لاحظته المنصة في 26 فبراير. أصدرت المنصة "إشعار بالحادث الأمني" بهدف جعل المجتمع "يفهم ما حدث ، ما هي المعلومات المتضمنة "وما الذي ستفعله المنصة لحماية العملاء.

بعد الحادث ، شارك المراسل الصيني كولين وو خيطًا على Twitter يشير إلى المشكلة الأمنية التي شهدها Sandbox:

بالإضافة إلى ذلك ، قام Wu بتضمين تفاصيل البرامج الضارة التي سيتم تثبيتها في نظام جهاز الاستقبال عند الوصول إلى الرابط المرفق بالبريد الإلكتروني بعنوان "الوصول إلى لعبة Sandbox (PURELAND)" ، والتي تنص على ما يلي:

تضمن البريد الإلكتروني ارتباطات تشعبية لبرامج ضارة قد يكون لديها القدرة على تثبيت البرامج الضارة عن بُعد على كمبيوتر المستخدم ، مما يمنحه التحكم في الجهاز والوصول إلى المعلومات الشخصية للمستخدم.

بشكل ملحوظ ، بعد تحديد الحالة الضارة ، اتصل The Sandbox بالمستلمين المعروفين لرسائل البريد الإلكتروني المزيفة ، "لإبلاغهم أن [البريد الإلكتروني] غير مصرح به". بالإضافة إلى ذلك ، تم تحذير العملاء من فتح أو تشغيل أو تنزيل أي شيء من موقع الويب المرتبط بالارتباط التشعبي.

بالإضافة إلى ذلك ، أكدت المنصة أنها اتخذت الترتيبات اللازمة لمنع المزيد من المشكلات الأمنية ، قائلة:

لقد حظرنا حسابات الموظف والوصول إلى The Sandbox ، وأعدنا تنسيق الكمبيوتر المحمول للموظف ، وأعدنا تعيين جميع كلمات المرور ذات الصلة ، بما في ذلك طلب المصادقة الثنائية. لم نحدد أي آثار أخرى.

علاوة على ذلك ، طمأن The Sandbox أن الطرف الثالث كان قادرًا فقط على الوصول إلى جهاز كمبيوتر فردي ، وهو ما فعله من خلال "تطبيق البرامج الضارة".

المشاهدات بعد: 38