- 沙盒注意到未经授权的第三方入侵生态系统。
- 该平台发布了一个博客,让客户了解安全事件。
- 入侵者获得了对员工系统的访问权限,并向客户发送虚假电子邮件以收集个人信息。
砂箱,分散的游戏生态系统,最近披露了有关第三方入侵平台的信息,获得了对员工计算机的访问权限。 通过入侵系统,入侵者访问了客户的电子邮件地址,并向他们发送了“谎称来自 The Sandbox”的电子邮件。
值得注意的是,2 月 26 日,The Sandbox 发布了一篇关于该平台于 XNUMX 月 XNUMX 日注意到的未经授权的第三方入侵的博客。该平台发布了“安全事件通知”,目的是让社区“了解发生了什么,涉及哪些信息”,以及该平台将采取哪些措施来保护客户。
事件发生后,中国记者 Collin Wu 分享了一条 Twitter 帖子,提到了 The Sandbox 目睹的安全问题:
此外,Wu 还提供了恶意软件的详细信息,这些恶意软件将在访问标题为“The Sandbox Game (PURELAND) Access”的电子邮件所附的链接时安装到接收者的系统中,并指出:
该电子邮件包含指向恶意软件的超链接,这些恶意软件可能能够在用户的计算机上远程安装恶意软件,从而授予其对计算机的控制权和对用户个人信息的访问权限。
值得注意的是,在确定有害情况后,The Sandbox 联系了已知的虚假电子邮件收件人,“通知他们 [电子邮件] 未经授权。” 此外,还警告客户不要打开、播放或从超链接网站下载任何内容。
此外,该平台确认已做出必要安排以阻止进一步的安全问题,并声明:
我们已经阻止了该员工的帐户和对 The Sandbox 的访问,重新格式化了该员工的笔记本电脑,并重置了所有相关密码,包括要求双因素身份验证。 我们还没有发现任何进一步的影响。
此外,The Sandbox 保证第三方只能访问个人计算机,这是他通过“恶意软件应用程序”完成的。
资料来源:https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/