Sandbox çalışanının bilgisayarının hacklendiği açıklandı. Bununla Birlikte kullanıcıların e-posta adresleri açığa çıktı. Kriptokoin.com olarak Sandbox hackinin ayrıntılarını sizler için derledik.
Sandbox, çalışanının bilgisayarında yetkisiz giriş tespit etti
Popüler bir çevrimiçi oyun platformu olan Sandbox, geçtiğimiz günlerde, bir çalışanın bilgisayarına erişim sağlayan yetkisiz bir üçüncü tarafça gaye alındığını duyurdu. Üçüncü taraf, bir sıra e-posta adresine erişmeyi başardı ve yanlış bir halde The Sandbox’tan geldiğini tez eden bir e-posta gönderdi. E-posta, bir kullanıcının bilgisayarına potansiyel olarak Üzücü emelli yazılım yükleyebilecek ve saldırganın şahsî bilgilere erişmesine müsaade verebilecek Üzücü hedefli yazılım köprüleri içeriyordu.
Şirket, yetkisiz erişimi 26 Şubat 2023 tarihinde ayrım etti ve kullanıcılarını korumak için Çabucak harekete geçti. Sandbox, Düzmece e-postanın bilinen alıcılarına e-posta gönderdi ve onlara köprü kontaklı web sitesini açmamaları, oynatmamaları yahut buradan rastgele bir şey indirmemeleri talimatını verdi. Şirket ayrıyeten çalışanın hesaplarını ve erişimini engelledi, çalışanın dizüstü bilgisayarını yine biçimlendirdi ve iki faktörlü kimlik doğrulamayı Mecbur kılmak da iç olmak üzere ilgili bütün parolaları sıfırladı.
Üçüncü şahısların erişimi Biricik bir çalışanın bilgisayarı ile sonlu olsa da The Sandbox kullanıcılarının Önlem alması değerlidir. Şirket, hesapları olabildiğince inançlı tutmak için kuvvetli parolalar kullanılmasını ve iki faktörlü kimlik doğrulamanın uygulanmasını öneriyor. Kullanıcılar ayrıyeten kuşkulu e-postalardaki köprülere tıklamaktan kaçınmalı ve Üzücü hedefli yazılımları Mümkün olan en kısa müddette tespit edip kaldırmak için muteber antivirüs programları yüklemelidir.
Sandbox, kullanıcılarının platforma emanet ettiği bilgilerin inançta kalmasını sağlamak için ihtimamla çalışıyor. Şirket, gelecekte benzeri olayların meydana gelmesini önlemek için Emniyet siyasetlerini ve uygulamalarını da geliştiriyor.
SAND nihayet aylarda dolandırıcılıklara maruz kaldı
The Sandbox blog gönderisinde, yetkisiz bir üçüncü tarafın bir çalışanın bilgisayarına erişim sağladığını ve bunu kullanıcılara e-posta göndermek için kullandığını söylemiştir. Bununla Birlikte ‘The Sandbox Game (PURELAND) Access’ başlıklı e-posta, onları tıklayanların şahsî bilgilerine erişmek için kullanılabilecek Kötü emelli yazılımlara kontaklar içeriyordu. Lakin firma e-postayı kaç kişinin aldığını belirtmedi.
Oyuncuların NFT’ler kazanmak için yarıştığı çevrimiçi Fazla oyunculu bir oyun olan Sandbox, nihayet aylarda yüksek değerli kimlik avı dolandırıcılıklarına maruz kaldı. Monkey Drainer isimli bir dolandırıcı, geçen yılın sonlarında iki bilgisayar korsanlığıyla yaklaşık 1,8 milyon dolar kıymetinde NFT çaldı.
Yorum Yok