Құм жәшік қауіпсіздік бұзатын анықтайды: үшінші тараптың енуі

Sandbox экожүйеге рұқсатсыз үшінші тараптың енуін байқады.
Платформа тұтынушыларды қауіпсіздік оқиғасы туралы хабардар ететін блог шығарды.
Зиянкес қызметкердің жүйесіне қол жеткізіп, жеке ақпаратты жинау үшін тұтынушыларға жалған электрондық хаттар жіберген.

The Sandbox, орталықтандырылмаған ойын экожүйесі жақында қызметкердің компьютеріне қол жеткізе отырып, платформаға үшінші тараптың енуіне қатысты ақпаратты ашты. Жүйені бұзу арқылы зиянкес тұтынушылардың электрондық пошта мекенжайларына қол жеткізіп, оларға «The Sandbox сайтынан деп жалған мәлімдеген» электрондық хаттарды жіберді.

Атап айтқанда, 2 наурызда The Sandbox рұқсат етілмеген үшінші тараптың кіруіне қатысты блог шығарды, оны платформа 26 ақпанда байқады. Платформа қауымдастыққа не болғанын түсіну үшін «Қауіпсіздік оқиғасы туралы хабарлама» шығарды. қандай ақпарат тартылды »және платформа тұтынушыларды қорғау үшін не істейді.

Оқиғадан кейін қытайлық репортер Коллин Ву Twitter желісінде The Sandbox куәгері болған қауіпсіздік мәселесін атап өтті:

SandBox рұқсат етілмеген үшінші тарап қызметкердің компьютеріне қол жеткізгенін біледі. Бұл үшінші тарапқа бірнеше электрондық пошта мекенжайларына қол жеткізуге мүмкіндік берді, содан кейін ол өзін The Sandbox ішінен деп жалған түрде электрондық пошта арқылы жіберді. Электрондық пошта зиянды бағдарламаға гиперсілтемелерді қамтиды… https://t.co/eqsv5Cvsgr
- Wu Blockchain (@ WuBlockchain) Наурыз 2, 2023

Сонымен қатар, Ву «The Sandbox Game (PURELAND) Access» деп аталатын электрондық поштаға тіркелген сілтемеге қол жеткізген кезде қабылдағыштың жүйесіне орнатылатын зиянды бағдарламаның мәліметтерін қосты:

Электрондық пошта зиянды бағдарламаны пайдаланушының компьютеріне қашықтан орнату мүмкіндігіне ие болуы мүмкін зиянды бағдарламаға гиперсілтемелерді қамтыды, бұл оған құрылғыны басқаруға және пайдаланушының жеке ақпаратына қол жеткізуге мүмкіндік береді.

Маңыздысы, зиянды жағдайды анықтағаннан кейін, Sandbox жалған электрондық пошталардың белгілі алушыларымен байланысып, «оларға [электрондық поштаның] рұқсат етілмегендігі туралы хабарлады. Сонымен қатар, тұтынушыларға гиперсілтеме берілген веб-сайттан ештеңе ашпау, ойнатпау немесе жүктеп алмау туралы ескертілді.

Сонымен қатар, платформа келесі қауіпсіздік мәселелеріне тосқауыл қою үшін қажетті шараларды қабылдағанын растады:

Біз қызметкердің тіркелгілерін және Sandbox жүйесіне кіруді бұғаттадық, қызметкердің ноутбугын қайта пішімдедік және барлық қатысты құпия сөздерді қалпына келтірдік, соның ішінде екі факторлы аутентификация қажет. Біз басқа әсерлерді анықтаған жоқпыз.

Әрі қарай, The Sandbox үшінші тарап «зиянды бағдарлама қолданбасы» арқылы жасаған жеке компьютерге ғана қол жеткізе алатынына сендірді.

Қарау саны: 38

Дереккөз: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/