די זאַמדקאַסטן אידענטיפיצירט זיכערהייט כאַק: ינטרוזשאַן פון דריט פארטיי

די סאַנדבאָקס באמערקט די ינטרוזשאַן פון אַן אַנאָטערייזד דריט פּאַרטיי אין די יקאָוסיסטאַם.
די פּלאַטפאָרמע באפרייט אַ בלאָג וואָס מאכט די קאַסטאַמערז אַווער פון די זיכערהייט אינצידענט.
דער אינעווייניג האט באקומען צוטריט צו אן אנגעשטעלטער'ס סיסטעם און געשיקט פאלשע אימעילס צו די קאסטומערס פארן זאמלען פערזענליכע אינפארמאציע.

די זאַמדקאַסטן, די דיסענטראַלייזד גיימינג יקאָוסיסטאַם, לעצטנס דיסקלאָוזד אינפֿאָרמאַציע וועגן די ינטרוזשאַן פון אַ דריט פּאַרטיי אין דער פּלאַטפאָרמע, גיינינג אַקסעס צו די קאָמפּיוטער פון אַן אָנגעשטעלטער. דורך כאַקינג די סיסטעם, דער ינטרודער אַקסעסט די קאַסטאַמערז 'עמאַיל אַדרעסעס און געשיקט זיי ימיילז "פאַלש קליימינג צו זיין פֿון די סאַנדבאָקס."

נאָוטאַבלי, אויף מערץ 2, די סאַנדבאָקס באפרייט אַ בלאָג וועגן די ינטרוזשאַן פון אַן אַנאָטערייזד דריט פּאַרטיי וואָס די פּלאַטפאָרמע באמערקט אויף פעברואר 26. די פּלאַטפאָרמע ארויס די "באַמערקונג פון די זיכערהייט אינצידענט" מיט די כוונה צו מאַכן די קהל "פֿאַרשטיין וואָס געטראפן, וואָס אינפֿאָרמאַציע איז געווען ינוואַלווד," און וואָס די פּלאַטפאָרמע וואָלט טאָן צו באַוואָרענען די קאַסטאַמערז.

נאָך דעם אינצידענט, האָט דער כינעזישער רעפּאָרטער Collin Wu געטיילט א טוויטער פֿאָדעם, וואָס האָט דערמאָנט דעם זיכערהייטס ענין וואָס די סאַנדבאָקס האָט געזען:

SandBox איז אַווער אַז אַן אַנאָטערייזד דריט פּאַרטיי האט באקומען אַקסעס צו די קאָמפּיוטער פון אַן אָנגעשטעלטער. דאָס ינייבאַלד די דריט פּאַרטיי צו אַקסעס אַ נומער פון בליצפּאָסט אַדרעסעס צו וואָס עס דעמאָלט געשיקט אַן E- בריוו פאַלש קליימד צו זיין פֿון די סאַנדבאָקס. די E- בריוו ינקלודעד כייפּערלינגקס צו מאַלוואַרע ... https://t.co/eqsv5Cvsgr
- ווו בלאָקקטשאַין (@ ווובלאָקקטשאַין) מאַרץ קסנומקס, קסנומקס

אין אַדישאַן, ווו ינקלודעד די דעטאַילס פון די מאַלוואַרע וואָס וואָלט זיין אינסטאַלירן אין די ופנעמער ס סיסטעם ווען איר אַקסעס די לינק אַטאַטשט צו די E- בריוו טייטאַלד "די סאַנדבאָקס שפּיל (PURELAND) אַקסעס," סטייטינג:

דער בליצפּאָסט אַרייַנגערעכנט כייפּערלינגקס צו מאַלוואַרע וואָס קען האָבן די פיייקייט צו רימאָוטלי ינסטאַלירן מאַלוואַרע אויף אַ באַניצער 'ס קאָמפּיוטער, געבן עס קאָנטראָל איבער די מאַשין און אַקסעס צו די באַניצער 'ס פערזענלעכע אינפֿאָרמאַציע.

עס איז באַטייטיק, נאָך ידענטיפיצירן די דעטראַמענאַל צושטאַנד, די סאַנדבאָקס קאָנטאַקט די באַוווסט ריסיפּיאַנץ פון די שווינדל ימיילז, "ינפאָרמינג זיי אַז [עמאַיל] איז אַנאָטערייזד." אין דערצו, די קאַסטאַמערז זענען געווארנט נישט צו עפֿענען, שפּילן אָדער אראפקאפיע עפּעס פֿון די כייפּערלינגקעד וועבזייטל.

דערצו, די פּלאַטפאָרמע באשטעטיקט אַז עס האט געמאכט די נויטיק עריינדזשמאַנץ צו פאַרשפּאַרן ווייַטער זיכערהייט ישוז, סטייטינג:

מיר האָבן אפגעשטעלט די אָנגעשטעלטער ס אַקאַונץ און אַקסעס צו די סאַנדבאָקס, רעפאָרמאַטט דעם אָנגעשטעלטער ס לאַפּטאַפּ, און באַשטעטיק אַלע פֿאַרבונדענע פּאַסווערדז אַרייַנגערעכנט ריקוויירינג צוויי-פאַקטאָר אָטענטאַקיישאַן. מיר האָבן ניט יידענאַפייד קיין ווייַטער ימפּאַקץ.

דערצו, די סאַנדבאָקס ריאַשורד אַז די דריט פּאַרטיי איז בלויז ביכולת צו אַקסעס אַ יחיד קאָמפּיוטער, וואָס ער האט דורכגעקאָכט דורך "אַ מאַלוואַרע אַפּלאַקיישאַן."

Post קוקן: 38

מקור: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/