Okta, bilgisayar korsanlarının destek biriminden müşteri erişim jetonlarını çaldığını söyledi - Dünyadan Güncel Teknoloji Haberleri

Okta, bilgisayar korsanlarının destek biriminden müşteri erişim jetonlarını çaldığını söyledi - Dünyadan Güncel Teknoloji Haberleri
000 müşterisinin bulunduğunu ve yaklaşık 50 milyar kullanıcıyı yönettiğini söyledi

Bradbury, “bundan etkilenen müşterilere bilgi verildi” dedi

Okta, kuruluşlara ve şirketlere, çalışanların ağdaki bir şirketin tüm kaynaklarına tek bir kimlik bilgisi seti ile erişmesine olanak tanıyan “tek oturum açma” gibi erişim ve kimlik araçları sağlar

Güvenlik muhabiri Brian Krebs ilk rapor edildi Haberler


Kimlik ve erişim devi Okta, bir bilgisayar korsanının müşteri destek bildirim sistemine girdiğini ve Okta müşterilerinin ağlarına sızmak için kullanılabilecek hassas dosyaları çaldığını söyledi

Okta’nın hisseleri ihlal haberinin ardından Cuma günü %11 oranında kapandı

Okta sözcüsü Vitor De Souza, TechCrunch’a müşterilerin yaklaşık %1’inin bu ihlalden etkilendiğini ancak belirli bir sayı vermeyi reddettiğini söyledi

Tarayıcı kayıt oturumları (veya HAR dosyaları), bir web tarama oturumu sırasında sorunları teşhis etmek için kullanılır ve genellikle web sitesi çerezlerini ve oturum belirteçlerini içerir; bunlar çalınırsa, şifreye veya iki faktöre ihtiyaç duymadan gerçek bir kullanıcı hesabının kimliğine bürünmek için kullanılabilir Maiffret, olayın “Okta’nın destek sisteminin bir saldırganın müşterileri tarafından yüklenen hassas dosyalara erişmesine izin veren bir şekilde tehlikeye atılmasının sonucu olduğunu” söyledi

TechCrunch’ta daha fazlasını okuyun:



genel-24

Okta’nın destek vaka yönetimi sisteminin başlangıçta nasıl tehlikeye atıldığı belli değil

BeyondTrust’un baş teknoloji sorumlusu Marc Maiffret, hacker’ın, BeyondTrust’un ağında bir yönetici hesabı oluşturmak için yüklenen tarayıcı kayıt oturumundan bir oturum belirteci kullandığını ve bu hesabın hemen kapatıldığını söyledi Mart 2023 tarihli bir blog yazısı

Okta’yı kullanan güvenlik firması BeyondTrust şunları söyledi: kendi blog yazısı Bir yöneticinin bir Okta destek temsilcisiyle bir tarayıcı kayıt oturumunu paylaşmasından kısa bir süre sonra ağına yönelik bir ihlal girişimini tespit ettikten sonra 2 Ekim’de Okta’ya olası bir ihlal konusunda bilgi verdiğini söyledi

Bu, 2022’de bilgisayar korsanlarının kaynak kodunun bir kısmını çaldığını söyleyen Okta’daki son olay 2022’nin başlarında bilgisayar korsanları, Okta’nın müşteri hizmetleri için kullandığı bir şirkete girdikten sonra şirketin iç ağına erişimi gösteren ekran görüntüleri yayınladı Şirket, Okta’nın yaklaşık 17

Okta baş güvenlik görevlisi David Bradbury şunları söyledi: bir blog yazısı Cuma günü bir bilgisayar korsanının, sorun giderme amacıyla Okta müşterileri tarafından yüklenen tarayıcı kayıt dosyalarını içeren şirketin destek vaka yönetimi sistemine erişmek için çalıntı bir kimlik bilgisi kullandığı bildirildi Krebs, şirketin bilgi güvenliği sorumlusu yardımcısı Charlotte Wylie’ye atıfta bulunarak Okta’nın olayı 17 Ekim’e kadar kontrol altına aldığını bildirdi