सैंडबॉक्स सुरक्षा हैक की पहचान करता है: तीसरे पक्ष की घुसपैठ

सैंडबॉक्स ने पारिस्थितिक तंत्र में अनधिकृत तृतीय पक्ष के घुसपैठ को देखा।
प्लेटफ़ॉर्म ने ग्राहकों को सुरक्षा घटना से अवगत कराने के लिए एक ब्लॉग जारी किया।
घुसपैठिए ने एक कर्मचारी के सिस्टम तक पहुंच प्राप्त की और व्यक्तिगत जानकारी एकत्र करने के लिए ग्राहकों को झूठे ईमेल भेजे।

RSI Sandbox, विकेंद्रीकृत गेमिंग इकोसिस्टम, ने हाल ही में प्लेटफॉर्म में किसी तीसरे पक्ष के घुसपैठ के बारे में जानकारी का खुलासा किया, जिससे एक कर्मचारी के कंप्यूटर तक पहुंच प्राप्त हुई। सिस्टम को हैक करके, घुसपैठिए ने ग्राहकों के ईमेल पतों तक पहुंच बनाई और उन्हें "सैंडबॉक्स से होने का झूठा दावा करते हुए" ईमेल भेजे।

विशेष रूप से, 2 मार्च को, द सैंडबॉक्स ने एक अनाधिकृत तीसरे पक्ष की घुसपैठ के बारे में एक ब्लॉग जारी किया, जिसे मंच ने 26 फरवरी को नोटिस किया। मंच ने "सुरक्षा घटना की सूचना" जारी की, जिसका उद्देश्य समुदाय को "यह समझना कि क्या हुआ, कौन सी जानकारी शामिल थी," और ग्राहकों की सुरक्षा के लिए प्लेटफॉर्म क्या करेगा।

इस घटना के बाद, चीनी रिपोर्टर कॉलिन वू ने सुरक्षा मुद्दे का उल्लेख करते हुए एक ट्विटर थ्रेड साझा किया जिसे सैंडबॉक्स ने देखा:

सैंडबॉक्स जानता है कि एक अनधिकृत तृतीय पक्ष ने एक कर्मचारी के कंप्यूटर तक पहुंच प्राप्त की थी। इसने तीसरे पक्ष को कई ईमेल पतों तक पहुंचने में सक्षम बनाया, जिन पर उसने सैंडबॉक्स से होने का झूठा दावा करते हुए एक ईमेल भेजा। ईमेल में मैलवेयर के हाइपरलिंक शामिल थे... https://t.co/eqsv5Cvsgr
- वू ब्लॉकचैन (@WuBlockchain) मार्च २०,२०२१

इसके अलावा, वू में मैलवेयर का विवरण शामिल था जो "द सैंडबॉक्स गेम (प्योरलैंड) एक्सेस" शीर्षक वाले ईमेल से जुड़े लिंक तक पहुंचने पर रिसीवर के सिस्टम में स्थापित किया जाएगा, जिसमें कहा गया है:

ईमेल में मैलवेयर के हाइपरलिंक शामिल थे जो उपयोगकर्ता के कंप्यूटर पर दूरस्थ रूप से मैलवेयर स्थापित करने की क्षमता रखते हैं, जिससे उसे मशीन पर नियंत्रण और उपयोगकर्ता की व्यक्तिगत जानकारी तक पहुंच प्राप्त होती है।

गौरतलब है कि हानिकारक स्थिति की पहचान करने के बाद, सैंडबॉक्स ने फर्जी ईमेल के ज्ञात प्राप्तकर्ताओं से संपर्क किया, "उन्हें सूचित करना [ईमेल] अनधिकृत था।" इसके अलावा, ग्राहकों को हाइपरलिंक की गई वेबसाइट से कुछ भी खोलने, खेलने या डाउनलोड नहीं करने की चेतावनी दी गई थी।

इसके अतिरिक्त, मंच ने पुष्टि की कि उसने आगे सुरक्षा मुद्दों को रोकने के लिए आवश्यक व्यवस्था की है, जिसमें कहा गया है:

हमने कर्मचारी के खातों और सैंडबॉक्स तक पहुंच को अवरुद्ध कर दिया है, कर्मचारी के लैपटॉप को दोबारा स्वरूपित किया है, और दो-कारक प्रमाणीकरण की आवश्यकता सहित सभी संबंधित पासवर्ड रीसेट कर दिए हैं। हमने किसी और प्रभाव की पहचान नहीं की है।

इसके अलावा, सैंडबॉक्स ने आश्वस्त किया कि तीसरा पक्ष केवल एक व्यक्तिगत कंप्यूटर तक पहुंचने में सक्षम था, जिसे उसने "मैलवेयर एप्लिकेशन" के माध्यम से किया है।

पोस्ट दृश्य: 38

स्रोत: https://coinedition.com/the-sandbox-identify-security-hack-intrusion-of-third-party/