- Sandbox-ek baimenik gabeko hirugarren batek ekosisteman sartzea nabaritu zuen.
- Plataformak blog bat kaleratu zuen bezeroak segurtasun gorabeheraren berri emateko.
- Intrusoak langile baten sistemarako sarbidea lortu zuen eta mezu elektroniko faltsuak bidali zizkien bezeroei informazio pertsonala biltzeko.
The sandbox, joko-ekosistema deszentralizatuak, berriki hirugarren batek plataforman sartzeari buruzko informazioa zabaldu zuen, langile baten ordenagailurako sarbidea lortuz. Sistema hacker bidez, intrusoak bezeroen helbide elektronikoetara sartu eta mezu elektronikoak bidali zizkieten "The Sandbox-ekoa dela esaten zuten faltsuki".
Nabarmentzekoa, martxoaren 2an, The Sandbox-ek blog bat kaleratu zuen plataformak otsailaren 26an ohartu zen baimenik gabeko hirugarren baten intrusioari buruzkoa. Plataformak "Segurtasun Intzidentziaren Oharra" kaleratu zuen komunitateak "gertatutakoa uler dezan,". zer informazio zegoen tartean», eta plataformak bezeroak babesteko zer egingo lukeen.
Gertaeraren ostean, Collin Wu kazetari txinatarrak Twitter-eko hari bat partekatu zuen The Sandbox-ek ikusi zuen segurtasun arazoa aipatuz:
Horrez gain, Wu-k hartzailearen sisteman instalatuko zen malwarearen xehetasunak sartu zituen "The Sandbox Game (PURELAND) Access" izeneko mezu elektronikoari erantsitako estekan sartzean, honako hau adieraziz:
Mezu elektronikoak erabiltzailearen ordenagailuan malwarea urrunetik instalatzeko gaitasuna izan dezaketen malwarerako hiperestekak zituen, makinaren kontrola eta erabiltzailearen informazio pertsonalerako sarbidea emanez.
Esanguratsua da, egoera kaltegarria identifikatu ostean, Sandbox mezu elektroniko faltsuen hartzaile ezagunekin harremanetan jarri zen, "[eposta elektronikoa] baimenik gabe zegoela jakinaraziz". Horrez gain, hiperestekadun webgunetik ezer ez ireki, erreproduzitu edo deskargatzeko ohartarazi zieten bezeroei.
Gainera, plataformak segurtasun-arazo gehiago blokeatzeko beharrezko neurriak egin dituela baieztatu du, eta adierazi du:
Langilearen kontuak eta The Sandbox-erako sarbidea blokeatu ditugu, langilearen ordenagailu eramangarria berritu dugu eta erlazionatutako pasahitz guztiak berrezarri ditugu, bi faktoreko autentifikazioa eskatzea barne. Ez dugu eragin gehiagorik identifikatu.
Gainera, The Sandbox-ek ziurtatu zuen hirugarrenak ordenagailu indibidual batera bakarrik sartu ahal izan zuela, eta hori "malware aplikazio baten bidez" egin zuen.
Iturria: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/