- Sandbox ສັງເກດເຫັນການບຸກລຸກຂອງພາກສ່ວນທີສາມທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຂົ້າໄປໃນລະບົບນິເວດ.
- ເວທີດັ່ງກ່າວໄດ້ອອກ blog ເຮັດໃຫ້ລູກຄ້າຮູ້ກ່ຽວກັບເຫດການຄວາມປອດໄພ.
- ຜູ້ບຸກລຸກໄດ້ຮັບການເຂົ້າເຖິງລະບົບຂອງພະນັກງານແລະສົ່ງອີເມວທີ່ບໍ່ຖືກຕ້ອງໄປຫາລູກຄ້າເພື່ອເກັບກໍາຂໍ້ມູນສ່ວນຕົວ.
ໄດ້ Sandbox, ລະບົບນິເວດການຫຼິ້ນເກມທີ່ມີການແບ່ງແຍກ, ບໍ່ດົນມານີ້ໄດ້ເປີດເຜີຍຂໍ້ມູນກ່ຽວກັບການບຸກລຸກຂອງບຸກຄົນທີສາມເຂົ້າໄປໃນເວທີ, ການເຂົ້າເຖິງຄອມພິວເຕີຂອງພະນັກງານ. ໂດຍຜ່ານການ hack ລະບົບ, ຜູ້ບຸກລຸກໄດ້ເຂົ້າຫາທີ່ຢູ່ອີເມວຂອງລູກຄ້າແລະສົ່ງອີເມວໃຫ້ພວກເຂົາ "ອ້າງວ່າມາຈາກ The Sandbox."
ເປັນທີ່ຫນ້າສັງເກດ, ໃນວັນທີ 2 ມີນາ, Sandbox ໄດ້ປ່ອຍ blog ກ່ຽວກັບການບຸກລຸກຂອງພາກສ່ວນທີສາມທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດທີ່ເວທີສັງເກດເຫັນໃນວັນທີ 26 ກຸມພາ. ເວທີດັ່ງກ່າວໄດ້ອອກ "ແຈ້ງການເຫດການຄວາມປອດໄພ" ໂດຍມີຈຸດປະສົງເພື່ອເຮັດໃຫ້ຊຸມຊົນ "ເຂົ້າໃຈສິ່ງທີ່ເກີດຂຶ້ນ, ຂໍ້ມູນໃດທີ່ກ່ຽວຂ້ອງ,” ແລະສິ່ງທີ່ເວທີຈະເຮັດແນວໃດເພື່ອປົກປ້ອງລູກຄ້າ.
ພາຍຫຼັງເຫດການດັ່ງກ່າວ, ນັກຂ່າວຈີນ Collin Wu ໄດ້ແບ່ງປັນກະທູ້ Twitter ໂດຍກ່າວເຖິງບັນຫາຄວາມປອດໄພທີ່ The Sandbox ໄດ້ເຫັນວ່າ:
ນອກຈາກນັ້ນ, Wu ໄດ້ລວມເອົາລາຍລະອຽດຂອງ malware ທີ່ຈະຖືກຕິດຕັ້ງໃສ່ລະບົບຜູ້ຮັບເມື່ອເຂົ້າເຖິງລິ້ງທີ່ຕິດກັບອີເມວທີ່ມີຊື່ວ່າ "The Sandbox Game (PURELAND) Access," ລະບຸວ່າ:
ອີເມວດັ່ງກ່າວໄດ້ລວມເອົາລິ້ງເຊື່ອມຕໍ່ໄປຫາ malware ທີ່ອາດມີຄວາມສາມາດໃນການຕິດຕັ້ງ malware ຈາກໄລຍະໄກໃນຄອມພິວເຕີຂອງຜູ້ໃຊ້, ໃຫ້ມັນຄວບຄຸມເຄື່ອງ ແລະເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້.
ທີ່ສໍາຄັນ, ຫຼັງຈາກກໍານົດເງື່ອນໄຂອັນຕະລາຍ, Sandbox ໄດ້ຕິດຕໍ່ກັບຜູ້ຮັບທີ່ຮູ້ຈັກຂອງອີເມລ໌ປອມ, "ແຈ້ງໃຫ້ພວກເຂົາຮູ້ວ່າ [ອີເມລ໌] ບໍ່ໄດ້ຮັບອະນຸຍາດ." ນອກຈາກນັ້ນ, ລູກຄ້າໄດ້ຖືກເຕືອນບໍ່ໃຫ້ເປີດ, ຫຼິ້ນ, ຫຼືດາວໂຫລດສິ່ງໃດຈາກເວັບໄຊທ໌ hyperlinked.
ນອກນີ້, ເວທີປາໄສໄດ້ຢືນຢັນວ່າໄດ້ມີການຈັດຕັ້ງທີ່ຈຳເປັນເພື່ອສະກັດກັ້ນບັນຫາຄວາມປອດໄພຕື່ມອີກ, ໂດຍກ່າວວ່າ:
ພວກເຮົາໄດ້ບລັອກບັນຊີຂອງພະນັກງານ ແລະການເຂົ້າເຖິງ The Sandbox, ຟໍແມັດຄອມພິວເຕີຂອງພະນັກງານຄືນໃໝ່, ແລະຣີເຊັດລະຫັດຜ່ານທີ່ກ່ຽວຂ້ອງທັງໝົດ ລວມທັງການຮຽກຮ້ອງໃຫ້ມີການພິສູດຢືນຢັນສອງປັດໃຈ. ພວກເຮົາບໍ່ໄດ້ກໍານົດຜົນກະທົບໃດໆຕື່ມອີກ.
ນອກຈາກນັ້ນ, Sandbox ໄດ້ຮັບປະກັນວ່າພາກສ່ວນທີສາມສາມາດເຂົ້າເຖິງຄອມພິວເຕີສ່ວນບຸກຄົນໄດ້, ເຊິ່ງລາວໄດ້ເຮັດຜ່ານ "ແອັບພລິເຄຊັນ malware."
ທີ່ມາ: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/