Пешчаник идентификује безбедносни хак: упад треће стране

Пешчаник је приметио упад неовлашћене треће стране у екосистем.
Платформа је објавила блог којим клијентима даје информације о безбедносном инциденту.
Уљез је добио приступ систему запосленог и слао лажне мејлове купцима ради прикупљања личних података.

кутија с песком, децентрализовани екосистем игара, недавно је обелоданио информације у вези са упадом треће стране у платформу, добијањем приступа рачунару запосленог. Кроз хаковање система, уљез је приступио адресама е-поште клијената и слао им е-поруке „лажно тврдећи да су из Пешчаника“.

Наиме, 2. марта, Тхе Сандбок је објавио блог о упаду неовлашћене треће стране који је платформа приметила 26. фебруара. Платформа је издала „Обавештење о безбедносном инциденту“ са намером да заједница „схвати шта се догодило, које информације су биле укључене” и шта би платформа урадила да заштити клијенте.

Након инцидента, кинески извештач Колин Ву је поделио нит на Твитеру у коме се помиње безбедносни проблем којем је Тхе Сандбок био сведок:

СандБок је свестан да је неовлашћена трећа страна добила приступ рачунару запосленог. Ово је омогућило трећој страни да приступи бројним адресама е-поште на које је затим послала е-поруку лажно тврдећи да је из Сандбок-а. Е-пошта је укључивала хипервезе до малвера… https://t.co/eqsv5Cvsgr
- Ву Блоцкцхаин (@ВуБлоцкцхаин) Март КСНУМКС, КСНУМКС

Поред тога, Ву је укључио детаље о малверу који ће бити инсталиран у систем примаоца када приступи линку приложеном уз имејл под називом „Приступ игрици у песку (ПУРЕЛАНД)“, наводећи:

Е-пошта је укључивала хипервезе до малвера који могу имати могућност даљинске инсталације злонамерног софтвера на рачунар корисника, дајући му контролу над машином и приступ личним подацима корисника.

Значајно је да је након идентификовања штетног стања, Тхе Сандбок контактирао познате примаоце лажних е-порука, „обавестивши их да је [е-пошта] неовлашћена. Поред тога, купци су упозорени да не отварају, не пуштају или преузимају ништа са веб локације са хиперлинком.

Поред тога, платформа је потврдила да је направила неопходне аранжмане за блокирање даљих безбедносних проблема, наводећи:

Блокирали смо налоге запосленог и приступ Тхе Сандбок-у, поново форматирали лаптоп запосленог и ресетовали све повезане лозинке, укључујући и захтев за аутентификацију у два фактора. Нисмо идентификовали даље утицаје.

Даље, Тхе Сандбок је уверио да је трећа страна могла да приступи само појединачном рачунару, што је он учинио преко „апликације за малвер“.

Пост Виевс: 38

Извор: хттпс://цоинедитион.цом/тхе-сандбок-идентифиес-сецурити-хацк-интрусион-оф-тхирд-парти/