- Sandbox สังเกตเห็นการบุกรุกของบุคคลที่สามที่ไม่ได้รับอนุญาตในระบบนิเวศ
- แพลตฟอร์มดังกล่าวเปิดตัวบล็อกเพื่อให้ลูกค้าทราบถึงเหตุการณ์ด้านความปลอดภัย
- ผู้บุกรุกได้เข้าสู่ระบบของพนักงานและส่งอีเมลปลอมไปยังลูกค้าเพื่อรวบรวมข้อมูลส่วนบุคคล
พื้นที่ Sandboxระบบนิเวศน์เกมแบบกระจายอำนาจเพิ่งเปิดเผยข้อมูลเกี่ยวกับการบุกรุกของบุคคลที่สามในแพลตฟอร์มการเข้าถึงคอมพิวเตอร์ของพนักงาน ผ่านการเจาะระบบ ผู้บุกรุกเข้าถึงที่อยู่อีเมลของลูกค้าและส่งอีเมลถึงพวกเขา "โดยอ้างว่ามาจาก The Sandbox"
โดยเฉพาะอย่างยิ่งเมื่อวันที่ 2 มีนาคม The Sandbox ได้เผยแพร่บล็อกเกี่ยวกับการบุกรุกของบุคคลที่สามที่ไม่ได้รับอนุญาตซึ่งแพลตฟอร์มสังเกตเห็นในวันที่ 26 กุมภาพันธ์ แพลตฟอร์มดังกล่าวได้ออก "ประกาศเหตุการณ์ด้านความปลอดภัย" โดยมีจุดประสงค์เพื่อให้ชุมชน "เข้าใจว่าเกิดอะไรขึ้น ข้อมูลใดที่เกี่ยวข้อง” และสิ่งที่แพลตฟอร์มจะทำเพื่อปกป้องลูกค้า
หลังจากเหตุการณ์ดังกล่าว Collin Wu นักข่าวชาวจีนได้แชร์หัวข้อ Twitter ที่กล่าวถึงปัญหาด้านความปลอดภัยที่ The Sandbox พบเห็น:
นอกจากนี้ Wu ยังระบุรายละเอียดของมัลแวร์ที่จะติดตั้งในระบบของผู้รับเมื่อเข้าถึงลิงก์ที่แนบมากับอีเมลที่ชื่อว่า “The Sandbox Game (PURELAND) Access” โดยระบุว่า:
อีเมลดังกล่าวมีไฮเปอร์ลิงก์ไปยังมัลแวร์ที่อาจมีความสามารถติดตั้งมัลแวร์จากระยะไกลบนคอมพิวเตอร์ของผู้ใช้ ทำให้สามารถควบคุมเครื่องและเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ได้
อย่างมีนัยสำคัญ หลังจากระบุเงื่อนไขที่เป็นอันตรายแล้ว The Sandbox ได้ติดต่อไปยังผู้รับที่รู้จักของอีเมลปลอม “แจ้งให้ทราบว่า [อีเมล] ไม่ได้รับอนุญาต” นอกจากนี้ยังเตือนลูกค้าไม่ให้เปิด เล่น หรือดาวน์โหลดสิ่งใดจากเว็บไซต์ไฮเปอร์ลิงก์
นอกจากนี้ แพลตฟอร์มยืนยันว่าได้เตรียมการที่จำเป็นเพื่อบล็อกปัญหาด้านความปลอดภัยเพิ่มเติม โดยระบุว่า:
เราได้บล็อกบัญชีของพนักงานและการเข้าถึง The Sandbox ฟอร์แมตแล็ปท็อปของพนักงานใหม่ และรีเซ็ตรหัสผ่านที่เกี่ยวข้องทั้งหมด รวมทั้งกำหนดให้มีการยืนยันตัวตนแบบสองปัจจัย เรายังไม่ได้ระบุถึงผลกระทบเพิ่มเติมใดๆ
นอกจากนี้ The Sandbox ยังยืนยันว่าบุคคลที่สามสามารถเข้าถึงคอมพิวเตอร์แต่ละเครื่องได้เท่านั้น ซึ่งเขาทำผ่าน "แอปพลิเคชันมัลแวร์"
ที่มา: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/