- Smilšu kaste pamanīja nesankcionētas trešās personas ielaušanos ekosistēmā.
- Platforma izlaida emuāru, aicinot klientus informēt par drošības incidentu.
- Iebrucējs ieguva piekļuvi darbinieka sistēmai un nosūtīja klientiem viltus e-pastus par personas informācijas ievākšanu.
Jūsu darbs IR Klientu apkalpošana Smilšukaste, decentralizētā spēļu ekosistēma, nesen atklāja informāciju par trešās puses ielaušanos platformā, iegūstot piekļuvi darbinieka datoram. Uzlaužot sistēmu, iebrucējs piekļuva klientu e-pasta adresēm un nosūtīja viņiem e-pasta vēstules, "nepatiesi apgalvojot, ka tās ir no The Sandbox".
Konkrēti, 2. martā The Sandbox publicēja emuāru par nesankcionētas trešās puses ielaušanos, ko platforma pamanīja 26. februārī. Platforma izdeva “Paziņojumu par drošības incidentu” ar nolūku likt sabiedrībai “saprast notikušo, kāda informācija bija iesaistīta”, un ko platforma darīs, lai aizsargātu klientus.
Pēc incidenta ķīniešu reportieris Kolins Vu kopīgoja Twitter pavedienu, pieminot drošības problēmu, ko piedzīvoja The Sandbox:
Turklāt Wu iekļāva informāciju par ļaunprātīgo programmatūru, kas tiks instalēta uztvērēja sistēmā, piekļūstot saitei, kas pievienota e-pasta ziņojumam ar nosaukumu “The Sandbox Game (PURELAND) Access”, norādot:
E-pastā bija iekļautas hipersaites uz ļaunprātīgu programmatūru, kurai var būt iespēja attālināti instalēt ļaunprātīgu programmatūru lietotāja datorā, nodrošinot tai kontroli pār iekārtu un piekļuvi lietotāja personiskajai informācijai.
Zīmīgi, ka pēc kaitīgā stāvokļa identificēšanas The Sandbox sazinājās ar zināmajiem viltus e-pasta adresātiem, "informējot viņus, ka [e-pasts] ir nesankcionēts". Turklāt klienti tika brīdināti neatvērt, nespēlēt vai lejupielādēt neko no hipersaites vietnes.
Turklāt platforma apstiprināja, ka ir veikusi nepieciešamos pasākumus, lai bloķētu turpmākas drošības problēmas, norādot:
Mēs esam bloķējuši darbinieka kontus un piekļuvi vietnei The Sandbox, pārformatējuši darbinieka klēpjdatoru un atiestatījuši visas saistītās paroles, tostarp pieprasot divu faktoru autentifikāciju. Mēs neesam konstatējuši nekādu turpmāku ietekmi.
Turklāt The Sandbox pārliecināja, ka trešā puse varēja piekļūt tikai atsevišķam datoram, ko tā ir izdarījusi, izmantojot "ļaunprātīgas programmatūras lietojumprogrammu".
Avots: https://coinedition.com/the-sandbox-identifies-security-hack-inrusion-of-third-party/