Sandbox ກໍານົດການ hack ຄວາມປອດໄພ: ການບຸກລຸກຂອງພາກສ່ວນທີສາມ

Sandbox ສັງເກດເຫັນການບຸກລຸກຂອງພາກສ່ວນທີສາມທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຂົ້າໄປໃນລະບົບນິເວດ.
ເວທີດັ່ງກ່າວໄດ້ອອກ blog ເຮັດໃຫ້ລູກຄ້າຮູ້ກ່ຽວກັບເຫດການຄວາມປອດໄພ.
ຜູ້ບຸກລຸກໄດ້ຮັບການເຂົ້າເຖິງລະບົບຂອງພະນັກງານແລະສົ່ງອີເມວທີ່ບໍ່ຖືກຕ້ອງໄປຫາລູກຄ້າເພື່ອເກັບກໍາຂໍ້ມູນສ່ວນຕົວ.

ໄດ້ Sandbox, ລະບົບນິເວດການຫຼິ້ນເກມທີ່ມີການແບ່ງແຍກ, ບໍ່ດົນມານີ້ໄດ້ເປີດເຜີຍຂໍ້ມູນກ່ຽວກັບການບຸກລຸກຂອງບຸກຄົນທີສາມເຂົ້າໄປໃນເວທີ, ການເຂົ້າເຖິງຄອມພິວເຕີຂອງພະນັກງານ. ໂດຍຜ່ານການ hack ລະບົບ, ຜູ້ບຸກລຸກໄດ້ເຂົ້າຫາທີ່ຢູ່ອີເມວຂອງລູກຄ້າແລະສົ່ງອີເມວໃຫ້ພວກເຂົາ "ອ້າງວ່າມາຈາກ The Sandbox."

ເປັນທີ່ຫນ້າສັງເກດ, ໃນວັນທີ 2 ມີນາ, Sandbox ໄດ້ປ່ອຍ blog ກ່ຽວກັບການບຸກລຸກຂອງພາກສ່ວນທີສາມທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດທີ່ເວທີສັງເກດເຫັນໃນວັນທີ 26 ກຸມພາ. ເວທີດັ່ງກ່າວໄດ້ອອກ "ແຈ້ງການເຫດການຄວາມປອດໄພ" ໂດຍມີຈຸດປະສົງເພື່ອເຮັດໃຫ້ຊຸມຊົນ "ເຂົ້າໃຈສິ່ງທີ່ເກີດຂຶ້ນ, ຂໍ້ມູນໃດທີ່ກ່ຽວຂ້ອງ,” ແລະສິ່ງທີ່ເວທີຈະເຮັດແນວໃດເພື່ອປົກປ້ອງລູກຄ້າ.

ພາຍຫຼັງເຫດການດັ່ງກ່າວ, ນັກຂ່າວຈີນ Collin Wu ໄດ້ແບ່ງປັນກະທູ້ Twitter ໂດຍກ່າວເຖິງບັນຫາຄວາມປອດໄພທີ່ The Sandbox ໄດ້ເຫັນວ່າ:

SandBox ຮູ້ວ່າບຸກຄົນທີສາມທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໄດ້ເຂົ້າເຖິງຄອມພິວເຕີຂອງພະນັກງານ. ອັນນີ້ເຮັດໃຫ້ບຸກຄົນທີສາມເຂົ້າເຖິງທີ່ຢູ່ອີເມວຈຳນວນໜຶ່ງທີ່ມັນສົ່ງອີເມລ໌ໂດຍອ້າງວ່າມາຈາກ The Sandbox. ອີເມວດັ່ງກ່າວລວມເອົາລິ້ງເຊື່ອມໂຍງຫາ malware… https://t.co/eqsv5Cvsgr
- Wu Blockchain (@WuBlockchain) ມີນາ 2, 2023

ນອກຈາກນັ້ນ, Wu ໄດ້ລວມເອົາລາຍລະອຽດຂອງ malware ທີ່ຈະຖືກຕິດຕັ້ງໃສ່ລະບົບຜູ້ຮັບເມື່ອເຂົ້າເຖິງລິ້ງທີ່ຕິດກັບອີເມວທີ່ມີຊື່ວ່າ "The Sandbox Game (PURELAND) Access," ລະບຸວ່າ:

ອີເມວດັ່ງກ່າວໄດ້ລວມເອົາລິ້ງເຊື່ອມຕໍ່ໄປຫາ malware ທີ່ອາດມີຄວາມສາມາດໃນການຕິດຕັ້ງ malware ຈາກໄລຍະໄກໃນຄອມພິວເຕີຂອງຜູ້ໃຊ້, ໃຫ້ມັນຄວບຄຸມເຄື່ອງ ແລະເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້.

ທີ່ສໍາຄັນ, ຫຼັງຈາກກໍານົດເງື່ອນໄຂອັນຕະລາຍ, Sandbox ໄດ້ຕິດຕໍ່ກັບຜູ້ຮັບທີ່ຮູ້ຈັກຂອງອີເມລ໌ປອມ, "ແຈ້ງໃຫ້ພວກເຂົາຮູ້ວ່າ [ອີເມລ໌] ບໍ່ໄດ້ຮັບອະນຸຍາດ." ນອກຈາກນັ້ນ, ລູກຄ້າໄດ້ຖືກເຕືອນບໍ່ໃຫ້ເປີດ, ຫຼິ້ນ, ຫຼືດາວໂຫລດສິ່ງໃດຈາກເວັບໄຊທ໌ hyperlinked.

ນອກນີ້, ເວທີປາໄສໄດ້ຢືນຢັນວ່າໄດ້ມີການຈັດຕັ້ງທີ່ຈຳເປັນເພື່ອສະກັດກັ້ນບັນຫາຄວາມປອດໄພຕື່ມອີກ, ໂດຍກ່າວວ່າ:

ພວກເຮົາໄດ້ບລັອກບັນຊີຂອງພະນັກງານ ແລະການເຂົ້າເຖິງ The Sandbox, ຟໍແມັດຄອມພິວເຕີຂອງພະນັກງານຄືນໃໝ່, ແລະຣີເຊັດລະຫັດຜ່ານທີ່ກ່ຽວຂ້ອງທັງໝົດ ລວມທັງການຮຽກຮ້ອງໃຫ້ມີການພິສູດຢືນຢັນສອງປັດໃຈ. ພວກເຮົາບໍ່ໄດ້ກໍານົດຜົນກະທົບໃດໆຕື່ມອີກ.

ນອກຈາກນັ້ນ, Sandbox ໄດ້ຮັບປະກັນວ່າພາກສ່ວນທີສາມສາມາດເຂົ້າເຖິງຄອມພິວເຕີສ່ວນບຸກຄົນໄດ້, ເຊິ່ງລາວໄດ້ເຮັດຜ່ານ "ແອັບພລິເຄຊັນ malware."

Post Views: 38

ທີ່ມາ: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/