Sandbox သည် လုံခြုံရေးဟက်ကာ- Third Party ၏ ကျူးကျော်မှုကို ဖော်ထုတ်သည်။

Sandbox သည် ဂေဟစနစ်အတွင်းသို့ တရားဝင်ခွင့်ပြုချက်မရှိသော ပြင်ပအဖွဲ့အစည်းတစ်ခု ဝင်ရောက်လာသည်ကို သတိပြုမိသည်။
ပလက်ဖောင်းသည် သုံးစွဲသူများအား လုံခြုံရေးဖြစ်ရပ်ကို သတိပြုမိစေရန် ဘလော့ဂ်တစ်ခု ထုတ်ပြန်ခဲ့သည်။
ကျူးကျော်သူသည် ဝန်ထမ်း၏စနစ်သို့ဝင်ရောက်ခွင့်ရခဲ့ပြီး ကိုယ်ရေးကိုယ်တာအချက်အလက်များစုဆောင်းရန်အတွက် သုံးစွဲသူများထံ မှားယွင်းသောအီးမေးလ်များ ပေးပို့ခဲ့သည်။

အဆိုပါ sandboxဗဟိုချုပ်ကိုင်မှု လျှော့ချထားသော ဂိမ်းဂေဟစနစ်၊ ဝန်ထမ်းတစ်ဦး၏ ကွန်ပျူတာသို့ ပြင်ပအဖွဲ့အစည်းတစ်ခု၏ ပလပ်ဖောင်းအတွင်းသို့ ဝင်ရောက်ဝင်ရောက်ခြင်းနှင့်ပတ်သက်၍ မကြာသေးမီက ထုတ်ဖော်ပြသခဲ့သည့် အချက်အလက်များ။ စနစ်ကို ဟက်ကာမှတစ်ဆင့် ကျူးကျော်သူသည် သုံးစွဲသူများ၏ အီးမေးလ်လိပ်စာများကို ဝင်ရောက်ကာ “The Sandbox မှ မဟုတ်မမှန် စွပ်စွဲခြင်း” အီးမေးလ်များ ပေးပို့ခဲ့သည်။

မှတ်သားဖွယ်မှာ၊ မတ်လ 2 ရက်နေ့တွင် The Sandbox သည် ဖေဖော်ဝါရီလ 26 ရက်နေ့တွင် ပလပ်ဖောင်းမှ သတိပြုမိသော တရားဝင်ခွင့်ပြုချက်မရှိသော ပြင်ပအဖွဲ့အစည်းတစ်ခု၏ ကျူးကျော်ဝင်ရောက်မှုနှင့်ပတ်သက်သည့် ဘလော့ဂ်တစ်ခုကို ထုတ်ပြန်ခဲ့သည်။ အဆိုပါပလပ်ဖောင်းသည် "လုံခြုံရေးဖြစ်ရပ်သတိပေးချက်" ကို အသိုင်းအဝိုင်းအား နားလည်စေရန်ရည်ရွယ်ချက်ဖြင့် "ဖြစ်ပျက်ခဲ့သည်များကို နားလည်စေရန်၊ ဘယ်လိုအချက်အလက်တွေပါဝင်လဲ၊” နှင့် ဖောက်သည်များကို အကာအကွယ်ပေးရန်အတွက် ပလက်ဖောင်းက မည်သို့လုပ်ဆောင်မည်နည်း။

အဆိုပါအဖြစ်အပျက်အပြီးတွင်၊ တရုတ်သတင်းထောက် Collin Wu သည် The Sandbox မှမျက်မြင်တွေ့ရှိခဲ့သည့်လုံခြုံရေးပြဿနာကိုဖော်ပြသည့်တွစ်တာစာမျက်နှာတွင်မျှဝေခဲ့သည်။

SandBox သည် ဝန်ထမ်းတစ်ဦး၏ ကွန်ပြူတာသို့ တရားဝင်ခွင့်ပြုချက်မရှိသော ပြင်ပအဖွဲ့အစည်းတစ်ခုမှ ဝင်ရောက်အသုံးပြုခွင့်ရရှိထားသည်ကို သတိပြုမိပါသည်။ ၎င်းသည် တတိယပါတီအား The Sandbox မှ မှားယွင်းစွာ ပေးပို့ခဲ့သည့် အီးမေးလ်လိပ်စာများစွာကို ဝင်ရောက်ကြည့်ရှုနိုင်စေခဲ့သည်။ အီးမေးလ်တွင် malware သို့ ဟိုက်ပါလင့်ခ်များ ပါဝင်သည်... https://t.co/eqsv5Cvsgr
- ဝူ Blockchain (@WuBlockchain) မတ်လ 2, 2023

ထို့အပြင်၊ Wu သည် “The Sandbox Game (PURELAND) Access” ဟူသော အီးမေးလ်နှင့် ပူးတွဲပါရှိသော လင့်ခ်ကို ဝင်ရောက်ကြည့်ရှုသည့်အခါ လက်ခံသူ၏စနစ်တွင် ထည့်သွင်းမည့် malware ၏အသေးစိတ်အချက်အလက်များကို ထည့်သွင်းဖော်ပြထားသည်-

အီးမေးလ်တွင် သုံးစွဲသူ၏ကွန်ပျူတာပေါ်တွင် malware ကို အဝေးမှတပ်ဆင်နိုင်သည့် စွမ်းရည်ရှိနိုင်သည့် မဲလ်ဝဲသို့ ဟိုက်ပါလင့်ခ်များပါ၀င်ပြီး ၎င်းကို စက်ကိုထိန်းချုပ်ကာ သုံးစွဲသူ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည်။

သိသာထင်ရှားသည်မှာ၊ အန္တရာယ်ရှိသောအခြေအနေအား ဖော်ထုတ်ပြီးနောက်၊ Sandbox သည် အီးမေးလ်အတုများ၏ လူသိများသောလက်ခံသူများထံ ဆက်သွယ်ခဲ့ပြီး "၎င်းတို့ကို [အီးမေးလ်] အသိပေးခြင်းမှာ ခွင့်ပြုချက်မရှိဘဲ" ဖြစ်သည်။ ထို့အပြင် သုံးစွဲသူများအား ဟိုက်ပါလင့်ခ်ချိတ်ထားသော ဝဘ်ဆိုက်မှ မည်သည့်အရာကိုမျှ ဖွင့်ရန်၊ ကစားရန် သို့မဟုတ် ဒေါင်းလုဒ်မလုပ်ရန် သတိပေးထားသည်။

ထို့အပြင်၊ ပလပ်ဖောင်းသည် နောက်ထပ် လုံခြုံရေးဆိုင်ရာ ပြဿနာများကို ပိတ်ဆို့ရန် လိုအပ်သော အစီအစဉ်များကို ပြုလုပ်ထားကြောင်း အတည်ပြုခဲ့ပြီး၊

ကျွန်ုပ်တို့သည် ဝန်ထမ်း၏အကောင့်များနှင့် The Sandbox သို့ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ထားပြီး၊ ဝန်ထမ်း၏လက်တော့ပ်ကို ပြန်လည်ပြင်ဆင်ပြီး two-factor authentication လိုအပ်ခြင်းအပါအဝင် ဆက်စပ်စကားဝှက်အားလုံးကို ပြန်လည်သတ်မှတ်ထားပါသည်။ နောက်ထပ်သက်ရောက်မှုများကို ကျွန်ုပ်တို့ မဖော်ထုတ်နိုင်သေးပါ။

ထို့အပြင်၊ Sandbox သည် သူသည် "မဲလ်ဝဲအက်ပလီကေးရှင်း" မှတစ်ဆင့် လုပ်ဆောင်ခဲ့သည့် တစ်ဦးချင်းကွန်ပျူတာကိုသာ ဝင်ရောက်နိုင်သည်ဟု အာမခံပါသည်။

View Post: 38

အရင်းအမြစ်- https://coinedition.com/the-sandbox-identifies-security-hack-intrusion-of-third-party/