- Sandbox нь экосистемд зөвшөөрөлгүй гуравдагч этгээд нэвтэрч байгааг анзаарсан.
- Энэхүү платформ нь үйлчлүүлэгчдэд аюулгүй байдлын зөрчлийн талаар мэдээлэл өгөх блог гаргасан.
- Халдагчид ажилтны системд нэвтэрч, хувийн мэдээллийг цуглуулах зорилгоор үйлчлүүлэгчид рүү хуурамч имэйл илгээсэн байна.
The Sandbox, төвлөрсөн бус тоглоомын экосистем нь саяхан платформ руу гуравдагч этгээд нэвтэрч, ажилтны компьютерт нэвтрэх эрхийг олж авсан талаарх мэдээллийг ил болгосон. Системийг хакердах замаар халдагч үйлчлүүлэгчдийн цахим шуудангийн хаяг руу нэвтэрч, тэдэнд "The Sandbox-оос ирсэн гэж худал мэдүүлсэн" цахим шуудан илгээсэн байна.
Гуравдугаар сарын 2-нд The Sandbox нь зөвшөөрөлгүй гуравдагч этгээд нэвтэрсэн тухай блог нийтэлсэн бөгөөд үүнийг 26-р сарын XNUMX-нд платформ анзаарсан. Энэхүү платформ нь "Аюулгүй байдлын тухай мэдэгдэл"-ийг олон нийтэд "юу болсныг ойлгуулах, ямар мэдээлэл орсон бэ” гэх мэтчилэн, платформ нь үйлчлүүлэгчдийг хамгаалахын тулд юу хийх вэ.
Энэ үйл явдлын дараа Хятадын сурвалжлагч Коллин Ву твиттер хуудсандаа The Sandbox-д гэрчлэгдсэн аюулгүй байдлын асуудлыг дурджээ.
Нэмж дурдахад, Ву "The Sandbox Game (PURELAND) Access" гэсэн имэйлд хавсаргасан холбоос руу ороход хүлээн авагчийн системд суулгаж болох хортой програмын дэлгэрэнгүй мэдээллийг оруулсан.
Имэйлд хэрэглэгчийн компьютерт алсаас хорлонтой програм суулгах, машиныг хянах, хэрэглэгчийн хувийн мэдээлэлд хандах боломжтой байж болзошгүй хортой програмын холбоосууд орсон байна.
Хамгийн чухал нь, хор хөнөөлтэй нөхцөл байдлыг олж тогтоосны дараа Sandbox нь хуурамч имэйл хүлээн авагчидтай холбогдож, "[имэйл] зөвшөөрөлгүй" гэж мэдэгдэв. Нэмж дурдахад үйлчлүүлэгчдэд холбоос бүхий вэбсайтыг нээх, тоглох, татаж авахгүй байхыг анхааруулсан.
Нэмж дурдахад платформ нь цаашдын аюулгүй байдлын асуудлыг хаахын тулд шаардлагатай зохицуулалтыг хийсэн гэдгээ баталж, дараахь зүйлийг мэдэгдэв.
Бид ажилтны бүртгэл болон The Sandbox руу нэвтрэх эрхийг хааж, ажилтны зөөврийн компьютерийг дахин форматлаж, хоёр хүчин зүйлийн баталгаажуулалт шаардлагын хамт холбогдох бүх нууц үгийг шинэчилсэн. Бид цаашид ямар нэг нөлөөллийг тогтоогоогүй байна.
Цаашилбал, The Sandbox гуравдагч этгээд зөвхөн "хорлонтой программ хангамж"-аар дамжуулан бие даасан компьютерт хандах боломжтой гэж батлав.
Эх сурвалж: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/