- Sylwodd y Sandbox ar ymyrraeth trydydd parti anawdurdodedig i'r ecosystem.
- Rhyddhaodd y platfform blog yn gwneud y cwsmeriaid yn ymwybodol o'r digwyddiad diogelwch.
- Cafodd y tresmaswr fynediad i system gweithiwr ac anfonodd e-byst ffug at y cwsmeriaid ar gyfer casglu gwybodaeth bersonol.
Mae adroddiadau Pwll tywod, yr ecosystem hapchwarae ddatganoledig, yn ddiweddar wedi datgelu gwybodaeth am ymyrraeth trydydd parti i'r platfform, gan gael mynediad i gyfrifiadur gweithiwr. Trwy hacio’r system, cyrchodd y tresmaswr gyfeiriadau e-bost y cwsmeriaid ac anfon e-byst atynt “yn honni ar gam ei fod o The Sandbox.”
Yn nodedig, ar Fawrth 2, rhyddhaodd The Sandbox flog ynghylch ymyrraeth trydydd parti anawdurdodedig y sylwodd y platfform arno ar Chwefror 26. Cyhoeddodd y platfform yr “Hysbysiad o Ddigwyddiad Diogelwch” gyda’r bwriad o wneud i’r gymuned “ddeall beth ddigwyddodd, pa wybodaeth oedd dan sylw,” a beth fyddai'r platfform yn ei wneud i ddiogelu'r cwsmeriaid.
Yn dilyn y digwyddiad, rhannodd y gohebydd Tsieineaidd Collin Wu edefyn Twitter yn sôn am y mater diogelwch a welodd The Sandbox:
Yn ogystal, cynhwysodd Wu fanylion y malware a fyddai'n cael ei osod yn system y derbynnydd ar ôl cyrchu'r ddolen a oedd ynghlwm wrth yr e-bost o'r enw “The Sandbox Game (PURELAND) Access,” gan nodi:
Roedd yr e-bost yn cynnwys hyperddolenni i malware a allai fod â'r gallu i osod malware o bell ar gyfrifiadur defnyddiwr, gan ganiatáu iddo reolaeth dros y peiriant a mynediad i wybodaeth bersonol y defnyddiwr.
Yn arwyddocaol, ar ôl nodi’r cyflwr niweidiol, cysylltodd The Sandbox â derbynwyr hysbys yr e-byst ffug, “gan eu hysbysu ei fod [e-bost] yn anawdurdodedig.” Yn ogystal, rhybuddiwyd y cwsmeriaid i beidio ag agor, chwarae, na lawrlwytho unrhyw beth o'r wefan hypergysylltu.
Yn ogystal, cadarnhaodd y platfform ei fod wedi gwneud y trefniadau angenrheidiol i rwystro materion diogelwch pellach, gan nodi:
Rydym wedi rhwystro cyfrifon y gweithiwr a mynediad i The Sandbox, wedi ailfformatio gliniadur y gweithiwr, ac wedi ailosod yr holl gyfrineiriau cysylltiedig gan gynnwys dilysu dau ffactor. Nid ydym wedi nodi unrhyw effeithiau pellach.
Ymhellach, sicrhaodd The Sandbox fod y trydydd parti ond yn gallu cyrchu cyfrifiadur unigol, y mae wedi'i wneud trwy "gymhwysiad malware."
Ffynhonnell: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/