- ארגז החול הבחין בחדירה של צד שלישי לא מורשה למערכת האקולוגית.
- הפלטפורמה פרסמה בלוג שגורם ללקוחות להיות מודעים לאירוע האבטחה.
- הפורץ השיג גישה למערכת של עובד ושלח אימיילים כוזבים ללקוחות בגין איסוף מידע אישי.
אל האני ארגז חול, מערכת המשחקים המבוזרת, חשפה לאחרונה מידע בנוגע לחדירת צד שלישי לפלטפורמה, תוך קבלת גישה למחשב של עובד. באמצעות פריצה למערכת, הפורץ ניגש לכתובות האימייל של הלקוחות ושלח להם מיילים "שטענו בטעות שהוא מ-The Sandbox".
יש לציין כי ב-2 במרץ, The Sandbox פרסם בלוג בנוגע לחדירת צד שלישי לא מורשה שהפלטפורמה הבחינה בו ב-26 בפברואר. הפלטפורמה פרסמה את "ההודעה על תקרית האבטחה" בכוונה לגרום לקהילה "להבין מה קרה, באיזה מידע מדובר", ומה הפלטפורמה תעשה כדי להגן על הלקוחות.
לאחר התקרית, הכתב הסיני קולין וו שיתף שרשור בטוויטר שהזכיר את בעיית האבטחה ש-The Sandbox היה עד לה:
בנוסף, וו כללה את פרטי התוכנה הזדונית שתותקן במערכת המקלט עם גישה לקישור המצורף למייל שכותרתו "הגישה למשחק ארגז החול (PURELAND)", בה נאמר:
המייל כלל היפר-קישורים לתוכנות זדוניות שעשויות להיות בעלות היכולת להתקין תוכנות זדוניות מרחוק במחשב של משתמש, מה שמעניק לו שליטה על המחשב וגישה למידע האישי של המשתמש.
באופן משמעותי, לאחר זיהוי המצב המזיק, The Sandbox יצר קשר עם הנמענים הידועים של האימיילים המזויפים, "הודיע להם שזה [אימייל] לא מורשה". בנוסף, הלקוחות הוזהרו לא לפתוח, לשחק או להוריד שום דבר מהאתר המקושר היפר-קישור.
בנוסף, הפלטפורמה אישרה כי ביצעה את ההסדרים הדרושים לחסום בעיות אבטחה נוספות, בטענה:
חסמנו את החשבונות והגישה של העובד ל-The Sandbox, פורמטנו מחדש את המחשב הנייד של העובד ואיפסנו את כל הסיסמאות הקשורות לרבות דרישת אימות דו-שלבי. לא זיהינו השפעות נוספות.
יתר על כן, The Sandbox הרגיע כי הצד השלישי היה מסוגל לגשת רק למחשב בודד, דבר שהוא עשה באמצעות "יישום תוכנה זדונית".
מקור: https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/