Okta, bilgisayar korsanlarının destek biriminden müşteri erişim jetonlarını çaldığını söyledi - Dünyadan Güncel Teknoloji Haberleri

Okta, bilgisayar korsanlarının destek biriminden müşteri erişim jetonlarını çaldığını söyledi - Dünyadan Güncel Teknoloji Haberleri

Bradbury, “bundan etkilenen müşterilere bilgi verildi” dedi

Okta’nın hisseleri ihlal haberinin ardından Cuma günü %11 oranında kapandı

TechCrunch’ta daha fazlasını okuyun:



genel-24

Okta’yı kullanan güvenlik firması BeyondTrust şunları söyledi: kendi blog yazısı Bir yöneticinin bir Okta destek temsilcisiyle bir tarayıcı kayıt oturumunu paylaşmasından kısa bir süre sonra ağına yönelik bir ihlal girişimini tespit ettikten sonra 2 Ekim’de Okta’ya olası bir ihlal konusunda bilgi verdiğini söyledi Mart 2023 tarihli bir blog yazısı

Bu, 2022’de bilgisayar korsanlarının kaynak kodunun bir kısmını çaldığını söyleyen Okta’daki son olay

Okta, kuruluşlara ve şirketlere, çalışanların ağdaki bir şirketin tüm kaynaklarına tek bir kimlik bilgisi seti ile erişmesine olanak tanıyan “tek oturum açma” gibi erişim ve kimlik araçları sağlar

Tarayıcı kayıt oturumları (veya HAR dosyaları), bir web tarama oturumu sırasında sorunları teşhis etmek için kullanılır ve genellikle web sitesi çerezlerini ve oturum belirteçlerini içerir; bunlar çalınırsa, şifreye veya iki faktöre ihtiyaç duymadan gerçek bir kullanıcı hesabının kimliğine bürünmek için kullanılabilir Okta’nın destek vaka yönetimi sisteminin başlangıçta nasıl tehlikeye atıldığı belli değil 000 müşterisinin bulunduğunu ve yaklaşık 50 milyar kullanıcıyı yönettiğini söyledi Maiffret, olayın “Okta’nın destek sisteminin bir saldırganın müşterileri tarafından yüklenen hassas dosyalara erişmesine izin veren bir şekilde tehlikeye atılmasının sonucu olduğunu” söyledi 2022’nin başlarında bilgisayar korsanları, Okta’nın müşteri hizmetleri için kullandığı bir şirkete girdikten sonra şirketin iç ağına erişimi gösteren ekran görüntüleri yayınladı

Güvenlik muhabiri Brian Krebs ilk rapor edildi Haberler

Okta baş güvenlik görevlisi David Bradbury şunları söyledi: bir blog yazısı Cuma günü bir bilgisayar korsanının, sorun giderme amacıyla Okta müşterileri tarafından yüklenen tarayıcı kayıt dosyalarını içeren şirketin destek vaka yönetimi sistemine erişmek için çalıntı bir kimlik bilgisi kullandığı bildirildi

BeyondTrust’un baş teknoloji sorumlusu Marc Maiffret, hacker’ın, BeyondTrust’un ağında bir yönetici hesabı oluşturmak için yüklenen tarayıcı kayıt oturumundan bir oturum belirteci kullandığını ve bu hesabın hemen kapatıldığını söyledi Şirket, Okta’nın yaklaşık 17

Okta sözcüsü Vitor De Souza, TechCrunch’a müşterilerin yaklaşık %1’inin bu ihlalden etkilendiğini ancak belirli bir sayı vermeyi reddettiğini söyledi


Kimlik ve erişim devi Okta, bir bilgisayar korsanının müşteri destek bildirim sistemine girdiğini ve Okta müşterilerinin ağlarına sızmak için kullanılabilecek hassas dosyaları çaldığını söyledi Krebs, şirketin bilgi güvenliği sorumlusu yardımcısı Charlotte Wylie’ye atıfta bulunarak Okta’nın olayı 17 Ekim’e kadar kontrol altına aldığını bildirdi