পেনকা হরিস্টভস্কা
প্রকাশিত: নভেম্বর 30, 2023
Okta-এর কাস্টমার সাপোর্ট সিস্টেমের হ্যাক 1% এর থেকে অনেক বেশি গ্রাহককে প্রভাবিত করেছে যা কোম্পানিটি প্রাথমিকভাবে বিশ্বাস করেছিল।
আইডেন্টিটি ম্যানেজমেন্ট জায়ান্ট মঙ্গলবার ক্লায়েন্টদের কাছে একটি চিঠিতে বলেছে যে হ্যাকাররা যারা সিস্টেমে আপস করেছে তারা সাইবারসিকিউরিটি ফার্মের সমস্ত গ্রাহক সহায়তা ব্যবহারকারীদের ডেটা চুরি করেছে। আরও নির্দিষ্টভাবে, সাইবার অপরাধীরা একটি প্রতিবেদন ডাউনলোড করেছে যাতে গ্রাহক সহায়তা সিস্টেম ব্যবহার করে এমন প্রত্যেকের তথ্য অন্তর্ভুক্ত ছিল।
“আমাদের FedRamp High এবং DoD IL4 পরিবেশের গ্রাহকরা ছাড়া সমস্ত Okta Workforce Identity Cloud (WIC) এবং কাস্টমার আইডেন্টিটি সলিউশন (CIS) গ্রাহকরা প্রভাবিত হয় (এই পরিবেশগুলি একটি পৃথক সমর্থন সিস্টেম ব্যবহার করে যা হুমকি অভিনেতা দ্বারা অ্যাক্সেস করা হয় না)৷ Auth0/CIC সাপোর্ট কেস ম্যানেজমেন্ট সিস্টেমও এই ঘটনার দ্বারা প্রভাবিত হয়নি, "কোম্পানি ব্যাখ্যা করেছে বুধবার প্রকাশিত একটি ব্লগ পোস্ট.
গ্রাহকের প্রতিবেদনে ব্যবহারকারীর নাম, পুরো নাম, কোম্পানির নাম, মোবাইল ফোন নম্বর এবং ইমেল ঠিকানাগুলির জন্য ক্ষেত্রগুলি অন্তর্ভুক্ত ছিল। Okta এর মতে, এর বেশিরভাগ ক্লায়েন্টের জন্য, এই ক্ষেত্রগুলি ফাঁকা ছিল এবং হ্যাকাররা বেশিরভাগই তাদের পুরো নাম এবং ইমেল ঠিকানায় হাত দিয়েছে।
এর মানে এখনও এই যে "একটি সম্ভাবনা আছে যে হুমকি অভিনেতা এই তথ্য ব্যবহার করে ওকটা গ্রাহকদের ফিশিং বা সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের মাধ্যমে টার্গেট করতে পারে," Okta প্রধান নিরাপত্তা কর্মকর্তা ডেভিড ব্র্যাডবেরি বলেছেন। "যদিও Okta গ্রাহকদের 94% ইতিমধ্যেই তাদের প্রশাসকদের জন্য MFA প্রয়োজন, আমরা সুপারিশ করি যে সমস্ত Okta গ্রাহকরা MFA নিয়োগ করুন এবং তাদের নিরাপত্তা আরও উন্নত করতে ফিশিং প্রতিরোধী প্রমাণীকরণের ব্যবহার বিবেচনা করুন।"
Okta প্রথম এই মাসের শুরুতে অক্টোবর ডেটা লঙ্ঘন সম্পর্কে তার প্রাথমিক ফলাফল প্রকাশ করেছিল এবং পরে বলেছিল যে হ্যাকটি শুধুমাত্র 130 জন গ্রাহককে প্রভাবিত করেছে।
"এই অ্যাকাউন্টের সন্দেহজনক ব্যবহারের বিষয়ে আমাদের তদন্তের সময়, Okta সিকিউরিটি সনাক্ত করেছে যে একজন কর্মচারী তাদের Okta-পরিচালিত ল্যাপটপের Chrome ব্রাউজারে তাদের ব্যক্তিগত Google প্রোফাইলে সাইন-ইন করেছে," ব্র্যাডবেরি নভেম্বরের মাঝামাঝি সময়ে বলেছিলেন। “পরিষেবা অ্যাকাউন্টের ব্যবহারকারীর নাম এবং পাসওয়ার্ড কর্মচারীর ব্যক্তিগত Google অ্যাকাউন্টে সংরক্ষণ করা হয়েছে। এই শংসাপত্রের প্রকাশের সবচেয়ে সম্ভাব্য উপায় হল কর্মচারীর ব্যক্তিগত Google অ্যাকাউন্ট বা ব্যক্তিগত ডিভাইসের সাথে আপস করা।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/okta-hackers-accessed-data-on-all-customers-in-recent-breach/
- : হয়
- :না
- 130
- 30
- 40
- a
- সম্পর্কে
- অ্যাক্সেসড
- অনুযায়ী
- হিসাব
- ঠিকানাগুলি
- অ্যাডমিনিস্ট্রেটররা
- আক্রান্ত
- শাখা
- সব
- ইতিমধ্যে
- এছাড়াও
- an
- এবং
- রয়েছি
- কাছাকাছি
- আক্রমন
- অবতার
- প্রশস্ত রাজপথ
- হয়েছে
- বিশ্বাস
- ব্লগ
- লঙ্ঘন
- ব্রাউজার
- by
- কেস
- নেতা
- ক্রৌমিয়াম
- ক্রোম ব্রাউজার
- সিআইএস
- ক্লায়েন্ট
- মেঘ
- কোম্পানি
- আপস
- সংকটাপন্ন
- বিবেচনা
- ক্রেডিটেনটিয়াল
- ক্রেতা
- গ্রাহক সমর্থন
- গ্রাহকদের
- cybercriminals
- সাইবার নিরাপত্তা
- উপাত্ত
- তথ্য ভঙ্গ
- ডেভিড
- যন্ত্র
- পূর্বে
- ইমেইল
- কর্মচারী
- প্রকৌশল
- উন্নত করা
- পরিবেশের
- সবাই
- ছাড়া
- ব্যাখ্যা
- প্রকাশ
- এ পর্যন্ত
- ক্ষেত্রসমূহ
- তথ্যও
- প্রথম
- জন্য
- থেকে
- সম্পূর্ণ
- অধিকতর
- দৈত্য
- গুগল
- পেয়েছিলাম
- টাট্টু ঘোড়া
- হ্যাকার
- ছিল
- হাত
- উচ্চ
- HTTPS দ্বারা
- চিহ্নিত
- পরিচয়
- পরিচয় ব্যবস্থাপনা
- প্রভাব
- in
- ঘটনা
- অন্তর্ভুক্ত
- তথ্য
- প্রারম্ভিক
- মধ্যে
- তদন্ত
- এর
- ল্যাপটপ
- পরে
- চিঠি
- সম্ভবত
- LINK
- সংখ্যাগুরু
- ব্যবস্থাপনা
- মে..
- মানে
- এমএফএ
- মোবাইল
- মোবাইল ফোন
- মাস
- অধিক
- সেতু
- অধিকাংশ ক্ষেত্রে
- নাম
- সংখ্যার
- অক্টোবর
- of
- অফিসার
- ওকেটিএ
- on
- কেবল
- or
- মূলত
- আমাদের
- পাসওয়ার্ড
- ব্যক্তিগত
- ফিশিং
- ফোন
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাবনা
- পোস্ট
- প্রোফাইল
- প্রকাশিত
- সাম্প্রতিক
- সুপারিশ করা
- রিপোর্ট
- প্রয়োজন
- প্রতিরোধী
- বলেছেন
- সংরক্ষিত
- নিরাপত্তা
- আলাদা
- সেবা
- সামাজিক
- সামাজিক প্রকৌশলী
- সমাধান
- বিশেষভাবে
- এখনো
- উত্তরী
- সমর্থন
- সন্দেহজনক
- পদ্ধতি
- লক্ষ্য
- চেয়ে
- যে
- সার্জারির
- তাদের
- এইগুলো
- এই
- হুমকি
- থেকে
- মঙ্গলবার
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারসমূহ
- মাধ্যমে
- ছিল
- we
- webp
- ছিল
- হু
- কর্মীসংখ্যার
- zephyrnet