Kasutaja ründas andmepüügimeili kaudu

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Blockchainil põhinev metavaheline ettevõte Sandbox hoiatas oma kasutajaid pahavara rakenduse ohutusrikkumise eest. Ametliku ajaveebi postituse kohaselt õnnestus volitamata kolmandal osapoolel pääseda ühe oma töötaja arvutile ja kasutada leitud teavet, et saata meilisõnum, mis väitis, et see on valesti pärit liivakastist. Tema avaldus oli järgmine: "Me blokeerisime töötaja kontod ja juurdepääs liivakasti, korraldasime töötaja sülearvuti ümber ja lähtestasime kõik seotud paroolid, sealhulgas kahefaktorilise autentimise taotlemise. Me ei ole täiendavaid mõjusid loonud." Liivakast selgitas turvalüngast, et turbevahe, mis esimest korda ... (Symbolbild/KNAT)

Blockchainil põhinev metaväljas ettevõte Sandbox hoiatas oma kasutajaid pahavara rakenduse ohutusrikkumise eest.

Ametliku ajaveebi postituse kohaselt õnnestus volitamata kolmandal osapoolel pääseda ühe oma töötaja arvutisse ja kasutada leitud teavet, et saata meilisõnum, mis väitis, et ta pärineb liivakastist. Tema avaldus oli:

"Oleme konto kontod ja juurdepääs liivakasti blokeerinud, töötaja sülearvuti ümber korraldanud ja lähtestanud kõik sellega seotud paroolid, sealhulgas kahefaktorilise autentimise taotluse. Me ei ole täiendavaid mõjusid leidnud."

Turvalips

Liivakast selgitas, et 26. veebruaril esmakordselt tuvastatud turvalünk võimaldas kolmandal juurde pääseda mitmele e -posti aadressile, millele ta saatis seejärel sõnumi, mis valesti teeskles ettevõttelt.

Vaatlusaluses e -kirjas, mis kutsuti pahavara hüperlinkidega, kandis pealkirja "Liivakasti mängu (Pureland) Access". See võimaldas ekspluateerijal installida pahavara kasutaja arvutist eemalt ning anda talle kontroll arvuti üle ja juurdepääs kasutaja isikuandmetele.

Ettevõte hoiatas võimalike andmepüügirünnakute eest ja palus neil mitte klõpsata andmepüügimeili hüperlingil või muid kahtlasi linke, et vältida pahavara installimist nende arvutitesse. Lisaks soovitati kasutajatel tugevdada oma paroole ja rakendada kahefaktorilist autentimist.

Liivakast tegi aga selgeks, et kolmanda osapoole juurdepääs ühe töötaja arvutile oli piiratud, millele pääseb juurde pahavara. Muid liivakasti teenuseid ega kontosid ei saanud vigastada.

Siiani on kõiki saajaid e -posti teel teavitatud ja töötaja konto ohustatud paroolid on lähtestatud. Meeskond jälgib praegu olukorda ja tegeleb vastavate turvajuhiste ja tavade täiustamisega.

ohjeldamatu andmepüügirünnakud

Viimane areng tuleb päevi pärast trezorit

rivaaliraamatu kannatas 2020. aastal ulatusliku andmete rikkumise. Kujutajad lekitasid avalikult üle 270 000 kliendi isikuandmeid.