Okta, bilgisayar korsanlarının destek biriminden müşteri erişim jetonlarını çaldığını söyledi - Dünyadan Güncel Teknoloji Haberleri

Okta, bilgisayar korsanlarının destek biriminden müşteri erişim jetonlarını çaldığını söyledi - Dünyadan Güncel Teknoloji Haberleri
Maiffret, olayın “Okta’nın destek sisteminin bir saldırganın müşterileri tarafından yüklenen hassas dosyalara erişmesine izin veren bir şekilde tehlikeye atılmasının sonucu olduğunu” söyledi Şirket, Okta’nın yaklaşık 17 Okta’nın destek vaka yönetimi sisteminin başlangıçta nasıl tehlikeye atıldığı belli değil Mart 2023 tarihli bir blog yazısı

Okta’nın hisseleri ihlal haberinin ardından Cuma günü %11 oranında kapandı

Okta baş güvenlik görevlisi David Bradbury şunları söyledi: bir blog yazısı Cuma günü bir bilgisayar korsanının, sorun giderme amacıyla Okta müşterileri tarafından yüklenen tarayıcı kayıt dosyalarını içeren şirketin destek vaka yönetimi sistemine erişmek için çalıntı bir kimlik bilgisi kullandığı bildirildi

TechCrunch’ta daha fazlasını okuyun:



genel-24

Okta’yı kullanan güvenlik firması BeyondTrust şunları söyledi: kendi blog yazısı Bir yöneticinin bir Okta destek temsilcisiyle bir tarayıcı kayıt oturumunu paylaşmasından kısa bir süre sonra ağına yönelik bir ihlal girişimini tespit ettikten sonra 2 Ekim’de Okta’ya olası bir ihlal konusunda bilgi verdiğini söyledi

BeyondTrust’un baş teknoloji sorumlusu Marc Maiffret, hacker’ın, BeyondTrust’un ağında bir yönetici hesabı oluşturmak için yüklenen tarayıcı kayıt oturumundan bir oturum belirteci kullandığını ve bu hesabın hemen kapatıldığını söyledi

Bradbury, “bundan etkilenen müşterilere bilgi verildi” dedi 000 müşterisinin bulunduğunu ve yaklaşık 50 milyar kullanıcıyı yönettiğini söyledi

Tarayıcı kayıt oturumları (veya HAR dosyaları), bir web tarama oturumu sırasında sorunları teşhis etmek için kullanılır ve genellikle web sitesi çerezlerini ve oturum belirteçlerini içerir; bunlar çalınırsa, şifreye veya iki faktöre ihtiyaç duymadan gerçek bir kullanıcı hesabının kimliğine bürünmek için kullanılabilir Krebs, şirketin bilgi güvenliği sorumlusu yardımcısı Charlotte Wylie’ye atıfta bulunarak Okta’nın olayı 17 Ekim’e kadar kontrol altına aldığını bildirdi 2022’nin başlarında bilgisayar korsanları, Okta’nın müşteri hizmetleri için kullandığı bir şirkete girdikten sonra şirketin iç ağına erişimi gösteren ekran görüntüleri yayınladı

Bu, 2022’de bilgisayar korsanlarının kaynak kodunun bir kısmını çaldığını söyleyen Okta’daki son olay


Kimlik ve erişim devi Okta, bir bilgisayar korsanının müşteri destek bildirim sistemine girdiğini ve Okta müşterilerinin ağlarına sızmak için kullanılabilecek hassas dosyaları çaldığını söyledi

Okta sözcüsü Vitor De Souza, TechCrunch’a müşterilerin yaklaşık %1’inin bu ihlalden etkilendiğini ancak belirli bir sayı vermeyi reddettiğini söyledi

Güvenlik muhabiri Brian Krebs ilk rapor edildi Haberler

Okta, kuruluşlara ve şirketlere, çalışanların ağdaki bir şirketin tüm kaynaklarına tek bir kimlik bilgisi seti ile erişmesine olanak tanıyan “tek oturum açma” gibi erişim ve kimlik araçları sağlar