Lietotājs uzbruka, izmantojot pikšķerēšanas e -pastu

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Blockchain bāzēts meta verse uzņēmums Sandbox brīdināja savus lietotājus par ļaunprātīgas programmatūras lietojumprogrammu drošības pārkāpumu. Saskaņā ar oficiālo emuāra ziņu, nesankcionētai trešajai personai izdevās piekļūt viena no viņa darbiniekiem datoram un izmantot informāciju, kas atrodama, lai nosūtītu e -pastu, kas nepareizi apgalvoja, ka nāk no smilšu kastes. Viņa paziņojums bija: "Mēs bloķējām darbinieka kontus un piekļuvi smilšu kastei, reorganizējām darbinieka klēpjdatoru un atiestatīja visas saistītās paroles, ieskaitot divu faktoru autentifikācijas pieprasījumu. Mēs neesam izveidojuši turpmāku efektu." Sandbox paskaidroja drošības spraugu, ka drošības plaisa, kas pirmo reizi ... (Symbolbild/KNAT)

Bloķēšanas ķēdes bāzes meta verse Sandbox brīdināja savus lietotājus par drošības lietojumprogrammu drošības pārkāpumu.

Saskaņā ar oficiālo emuāra ziņu nesankcionētai trešajai pusei izdevās piekļūt viena no viņa darbiniekiem datoram un izmantot informāciju, kas atrodama, lai nosūtītu e -pastu, kas nepareizi apgalvoja, ka nāk no smilšu kastes. Viņa paziņojums bija:

"Mēs esam bloķējuši darbinieka kontus un piekļuvi smilšu kastei, reorganizējuši darbinieka klēpjdatoru un atiestatīja visas saistītās paroles, ieskaitot divu faktoru autentifikācijas pieprasījumu. Mēs neesam atraduši turpmāku efektu."

drošības sprauga

Sandbox paskaidroja, ka drošības sprauga, kas pirmo reizi tika identificēta 26. februārī, ļāva trešajam piekļūt vairākām e -pasta adresēm, kurām viņš pēc tam nosūtīja ziņojumu, kas nepareizi izlikās, ka nāk no uzņēmuma.

Attiecīgais e -pasts, kas tika uzaicināts ar ļaunprātīgas programmatūras hipersaitēm, bija nosaukums "Sandbox Game (Pureland) Access". Tas ļāva izmantot izmantoto ļaunprātīgu programmatūru no attāluma lietotāja datorā un piešķirt viņam kontroli pār datoru un piekļūt lietotāja personas datiem.

Uzņēmums brīdināja par iespējamiem pikšķerēšanas uzbrukumiem un lūdza viņiem neklikšķināt uz hipersaites pikšķerēšanas e -pastā vai citās aizdomīgajās saitēs, lai novērstu ļaunprātīgas programmatūras instalēšanu viņu datoros. Turklāt lietotājiem tika ieteikts stiprināt paroles un ieviest divu faktoru autentifikāciju.

Smilšu kaste tomēr skaidri pateica, ka trešās puses piekļuvei viena darbinieka datoram bija ierobežota, kurai piekļūst ļaunprātīgas programmatūras lietojumprogrammai. Nekādi citi smilšu kastes pakalpojumi vai konti netika ievainoti.

Līdz šim visi saņēmēji ir paziņoti pa e -pastu, un darbinieku konta kompromitētās paroles ir atiestatītas. Komanda šobrīd uzrauga situāciju un strādā pie atbilstošo drošības vadlīniju un prakses uzlabošanas.

nikni pikšķerēšanas uzbrukumi

Jaunākā attīstība notiek dienas pēc trezor brīdināja tā lietotāju par aktīvu pūtēšanas uzbrukumu, kas atrodas uz gella, kas ir paredzēts, lai to varētu uzņemt, lai iegūtu phrāzi, kas atrodas uz gella, kas paredzēts, lai iegūtu, lai iegūtu, lai iegūtu, lai iegūtu, lai iegūtu phrāzi, kas atrodas uz gella, kas ir paredzēts, lai to varētu izmantot, lai iegūtu, lai iegūtu phrāzi, kas atrodas uz gēla, kas ir paredzēts. Viltus vietne, kas atgādina aparatūras kriptovalūtas maka nodrošinātāju.

Sāncensis 2020. gadā cieta apjomīgu datu pārkāpumu. Viesojinātāji publiski noplūda vairāk nekā 270 000 klientu personas datus.