קרדיט: מייקל וי דרך Getty
Okta, חברת ניהול הזהויות והגישה בסן פרנסיסקו, דיווחה על פרצת אבטחה ביום שישי. האקרים קיבלו גישה למידע על לקוחות פרטיים באמצעות מערכת ניהול תמיכת הלקוחות שלה.
בהכרזה לכל האתר, קצין האבטחה הראשי של Okta David Bradbury חשף שהאקרים צפו בתוכן שהועלה על ידי כמה מלקוחות Okta הקשורים למקרי תמיכה אחרונים. קבצים אלה, הידועים כקובצי HTTP (HAR), עוזרים לאנשי תמיכה לשכפל את פעילות הדפדפן של לקוחות לצורך פתרון בעיות.
ראה גם:
"קובצי HAR יכולים להכיל גם נתונים רגישים, כולל עוגיות ואסימוני הפעלה, ששחקנים זדוניים יכולים להשתמש בהם כדי להתחזות למשתמשים חוקיים", אמר ברדבורי.
ברדבורי לא חשף כיצד נגנבו האישורים וגם לא אם קיים אימות דו-שלבי עבור מערכת התמיכה שנפגעה. כדי לצמצם את הנזק, Okta ביטלה אסימוני הפעלה מוטמעים והמליצה ללקוחות לחטא אישורים בתוך קובצי HAR לפני השיתוף.
מהירות אור ניתנת לריסוק
לְפִיארסטכניקה, הפריצה הראשונית נעצרה על ידי חברת האבטחה BeyondTrust, שהתריעה בפני Okta על פעילות חשודה לפני כחודש. עם זאת, עקב כמה פגמים במודל האבטחה של Okta, חלק מהפעולות עדיין בוצעו על ידי שחקנים זדוניים.
ברדבורי אישר כי כל הלקוחות המושפעים קיבלו הודעה. הוא גם סיפק כתובות IP וסוכני משתמשי דפדפן הקשורים להאקרים לצורך חקירה נוספת. הוא גם הוסיף ששירות הייצור הראשי של Okta ומערכת ניהול התיקים Auth0/CIC נותרו ללא השפעה.
ל- Okta יש חלק נכבד של צרות האקרים לאחרונה.במרץ 2022, קבוצה בשם Lapsus$ ניגשה לפאנל ניהול Okta, המאפשרת להם לאפס סיסמאות לקוחות ואישורי אימות.בדצמבר של אותה שנה, קוד המקור של Okta נגנב מחשבון GitHub.
צ'אנס טאונסנד, המתגורר כיום בשיקגו, אילינוי, הוא עורך המשימות הכללי ב-Mashable ומסקר טכנולוגיה, משחקי וידאו, אפליקציות היכרויות, תרבות דיגיטלית וכל מה שיקרה. יש לו תואר שני בעיתונאות מאוניברסיטת צפון טקסס והוא אב גאה לחתול כתום. כתיבתו הופיעה גם ב-PC Mag andאמא ג'ונס.
בזמנו הפנוי הוא מבשל, אוהב לישון ומוצא הנאה גדולה בספורט דטרויט. אם יש לך סיפורים, טיפים, מתכונים, או רוצה לדבר בחנות על האריות/נמרים/בוכנות/כנפיים אדומות, תוכל להגיע אליו בכתובת[מוגן באימייל]
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
