Open in app

Sign in

Write

Sign in

Güvenlik Olayı Bildirimi (Şubat 2023)

The Sandbox Türkiye
2 min readMar 8, 2023

--

Kısa bir süre önce yetkisiz bir üçüncü kişinin çalışanlarımızdan birinin bilgisayarına eriştiğini ve bulduğu bilgileri kullanarak The Sandbox’tan geldiğini iddia eden bir e-posta gönderdiğini fark ettik. Bu bildirim, ne olduğunu, hangi bilgilerin dahil olduğunu ve sizi korumaya yardımcı olmak için ne yaptığımızı anlamanızı sağlamak içindir.

Ne oldu

26 Şubat 2023 tarihinde, yetkisiz bir üçüncü tarafın The Sandbox çalışanının bilgisayarına erişim sağladığını fark ettik. Bu olay, üçüncü tarafın bir dizi e-posta adresine erişmesini sağladı ve ardından bu adreslere The Sandbox’tan olduğunu iddia eden yanlış bir e-posta gönderdi. “The Sandbox Game (PURELAND) Access” başlıklı bu e-posta, bir kullanıcının bilgisayarına uzaktan kötü amaçlı yazılım yükleyerek, makine üzerinde kontrol ve kullanıcının kişisel bilgilerine erişim izni veren kötü amaçlı yazılımlara köprüler içeriyordu.

Üçüncü tarafın erişimi, bir kötü amaçlı yazılım uygulamasıyla erişilen tek bir çalışanın bilgisayarıyla sınırlıydı. Bildiğimiz kadarıyla, üçüncü şahıs The Sandbox’ın diğer hizmetlerine veya hesaplarına erişememiştir.

Hangi Bilgiler İçerilmişti?

The Sandbox kullanıcılarının e-posta adresleri. Alıcı e-postadaki bir köprüyü tıkladıysa ve bilgisayarına kötü amaçlı yazılım yüklendiyse, makinede saklanan diğer kişisel bilgilere erişilebilir.

Ne yapıyoruz?

Yetkisiz erişimi keşfettikten hemen sonra, The Sandbox, sahte e-postanın bilinen alıcılarına e-posta göndererek e-postanın yetkisiz olduğunu bildirdi ve hyperlink’li web sitesini açmamaları, oynatmamaları veya buradan herhangi bir şey indirmemeleri talimatını verdi. Çalışanımızın hesaplarını ve The Sandbox’a erişimini bloke ettik, çalışanın dizüstü bilgisayarını yeniden biçimlendirdik ve iki faktörlü kimlik doğrulama gerektirmesi dahil ilgili tüm şifreleri sıfırladık. Daha fazla etki tespit etmedik. Ancak durumu izlemek ve ilgili güvenlik politikalarımızı ve uygulamalarımızı geliştirmek için ekibimizle birlikte çalışıyoruz.

Ne yapabilirsiniz?

Ekibimiz, kullanıcıların The Sandbox’a emanet ettiği bilgilerin güvende kalmasını sağlamak için özenle çalışıyor. Ayrıca, kullanıcılarımıza şunları yapmalarını şiddetle tavsiye ediyoruz:

  • Hesaplarınızı olabildiğince güvenli tutmak için güçlü parolalar kullanın ve iki faktörlü kimlik doğrulaması uygulayın.
  • Yukarıda belirtilen e-postadaki köprülere veya sahte olabileceğinden şüphelendiğiniz diğer e-postalara tıklamayın.
  • Kötü amaçlı yazılımları mümkün olan en kısa sürede tespit etmek ve kaldırmak için güvenilir bir virüsten koruma programı kurun ve çalıştırın.
  • Bir IT uzmanına danışın ve kötü amaçlı yazılım bulaştığından şüpheleniyorsanız, bilgisayarınızı yeniden biçimlendirmeyi düşünün.

Daha fazla bilgi için

Herhangi bir sorunuz varsa lütfen cybersecurity@sandbox.game adresinden bizimle iletişime geçmekten çekinmeyin. Daha fazla bilgi edinmek için resmi blogumuzu ziyaret edebilir veya bizi Twitter @TheSandboxGame’de bulabilirsiniz.

Sevgilerimizle,

The Sandbox Ekibi

--

--

The Sandbox Türkiye
The Sandbox Türkiye

Written by The Sandbox Türkiye

219 Followers
1 Following

The Sandbox, oyuncular tarafından yaratılan merkeziyetsiz bir oyun ekosistemi (https://t.me/SandboxgameTurkeyhttps://twitter.com/sandboxturkey)

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams