Okta güvenlik ihlalini ortaya çıkardı | Mashlanabilir

San Francisco merkezli kimlik ve erişim yönetimi şirketi Okta, Cuma günü bir güvenlik ihlali bildirdi. Bilgisayar korsanları, müşteri destek yönetim sistemi aracılığıyla özel müşteri bilgilerine erişim sağladı.

Site çapında bir duyurudaOkta’nın Baş Güvenlik Sorumlusu David Bradbury, bilgisayar korsanlarının bazı Okta müşterileri tarafından son destek vakalarıyla ilgili olarak yüklenen içeriği görüntülediğini açıkladı. HTTP arşiv (HAR) dosyaları olarak bilinen bu dosyalar, destek personelinin sorun giderme amacıyla müşteri tarayıcı etkinliğini çoğaltmasına yardımcı olur.

Bradbury, “HAR dosyaları aynı zamanda kötü niyetli aktörlerin geçerli kullanıcıları taklit etmek için kullanabileceği çerezler ve oturum belirteçleri dahil olmak üzere hassas veriler de içerebilir” dedi.

Bradbury, kimlik bilgilerinin nasıl çalındığını veya ele geçirilen destek sistemi için iki faktörlü kimlik doğrulamanın mevcut olup olmadığını açıklamadı. Okta, hasarı azaltmak için yerleşik oturum belirteçlerini iptal etti ve müşterilere, paylaşmadan önce HAR dosyalarındaki kimlik bilgilerini temizlemelerini tavsiye etti.

Buna göre Arstechnicaİlk saldırı, yaklaşık bir ay önce Okta’yı şüpheli etkinlik konusunda uyaran güvenlik firması BeyondTrust tarafından durduruldu. Ancak Okta’nın güvenlik modelindeki bazı kusurlar nedeniyle bazı eylemler hâlâ kötü niyetli aktörler tarafından gerçekleştiriliyordu.

Bradbury, etkilenen tüm müşterilerin bilgilendirildiğini doğruladı. Ayrıca daha fazla araştırma için bilgisayar korsanlarıyla ilişkili IP adreslerini ve tarayıcı kullanıcı aracılarını da sağladı. Ayrıca Okta’nın ana üretim hizmetinin ve Auth0/CIC vaka yönetimi sisteminin etkilenmediğini de sözlerine ekledi.

Okta son zamanlarda hacker sorunlarından payına düşeni aldı. Mart 2022’deLapsus$ adlı bir grup Okta yönetici paneline erişerek müşteri şifrelerini ve kimlik doğrulama bilgilerini sıfırlamalarına olanak tanıdı. Aynı yılın Aralık ayındaOkta’nın kaynak kodu GitHub hesabından çalındı.