- Sandbox, yetkisiz bir üçüncü tarafın ekosisteme izinsiz giriş yaptığını fark etti.
- Platform, müşterilerin güvenlik olayından haberdar olmasını sağlayan bir blog yayınladı.
- Davetsiz misafir bir çalışanın sistemine erişim sağladı ve kişisel bilgileri toplamak için müşterilere sahte e-postalar gönderdi.
The Kum havuzuMerkezi olmayan oyun ekosistemi, yakın zamanda üçüncü bir tarafın platforma izinsiz girerek bir çalışanın bilgisayarına erişim sağladığına ilişkin bilgileri açıkladı. Davetsiz misafir, sistemi hackleyerek müşterilerin e-posta adreslerine erişti ve onlara "yanlış bir şekilde The Sandbox'tan olduğunu iddia eden" e-postalar gönderdi.
Özellikle 2 Mart'ta The Sandbox, platformun 26 Şubat'ta fark ettiği, yetkisiz bir üçüncü tarafın izinsiz girişine ilişkin bir blog yayınladı. Platform, topluluğun "ne olduğunu anlamasını" sağlamak amacıyla "Güvenlik Olayı Bildirimi"ni yayınladı. hangi bilgilerin söz konusu olduğu" ve platformun müşterileri korumak için ne yapacağı.
Olayın ardından Çinli muhabir Collin Wu, The Sandbox'ın tanık olduğu güvenlik sorununa değinen bir Twitter gönderisi paylaştı:
Ayrıca Wu, "The Sandbox Game (PURELAND) Access" başlıklı e-postaya eklenen bağlantıya erişildiğinde alıcının sistemine yüklenecek kötü amaçlı yazılımın ayrıntılarını da ekledi:
E-posta, bir kullanıcının bilgisayarına uzaktan kötü amaçlı yazılım yükleme yeteneğine sahip olabilecek, makine üzerinde kontrol sahibi olma ve kullanıcının kişisel bilgilerine erişim sağlama yeteneğine sahip olabilecek kötü amaçlı yazılımlara yönelik köprüler içeriyordu.
Önemli bir şekilde, zararlı durumu belirledikten sonra The Sandbox, sahte e-postaların bilinen alıcılarıyla iletişime geçerek "[e-postanın] izinsiz olduğunu bildirdi." Ayrıca müşteriler, hiper bağlantılı web sitesinden herhangi bir şeyi açmamaları, oynatmamaları veya indirmemeleri konusunda uyarıldı.
Ayrıca platform, daha fazla güvenlik sorununu engellemek için gerekli düzenlemeleri yaptığını doğrulayarak şunları belirtti:
Çalışanın hesaplarını ve The Sandbox'a erişimini engelledik, çalışanın dizüstü bilgisayarını yeniden biçimlendirdik ve iki faktörlü kimlik doğrulama gerektirme de dahil olmak üzere ilgili tüm şifreleri sıfırladık. Başka bir etki tespit etmedik.
Ayrıca The Sandbox, üçüncü tarafın yalnızca bireysel bir bilgisayara erişebildiğinin güvencesini verdi ve bunu "kötü amaçlı yazılım uygulaması" aracılığıyla gerçekleştirdi.
Kaynak: https://coinedition.com/the-sandbox-identification-security-hack-intrusion-of-third-party/