Penka Hristovska
Kiadja: November 30, 2023
Az Okta ügyfélszolgálati rendszerének feltörése sokkal több ügyfelet érintett, mint amennyit a cég eredetileg hitt.
Az identitáskezelő óriáscég kedden az ügyfeleknek írt levelében közölte, hogy a rendszert feltörő hackerek a kiberbiztonsági cég összes ügyfélszolgálati felhasználójától ellopták az adatokat. Pontosabban, a kiberbűnözők letöltöttek egy jelentést, amely információkat tartalmazott mindenkiről, aki az ügyfélszolgálati rendszerét használja.
„Minden Okta Workforce Identity Cloud (WIC) és Customer Identity Solution (CIS) ügyfelet érinti, kivéve a FedRamp High és DoD IL4 környezetünk ügyfeleit (ezek a környezetek külön támogatási rendszert használnak, amelyhez a fenyegetés szereplője NEM fér hozzá). Az Auth0/CIC támogatási ügykezelő rendszerét sem érintette ez az incidens” – magyarázta a cég szerdán megjelent blogbejegyzés.
Az ügyféljelentés mezőket tartalmazott a felhasználónevekre, a teljes nevekre, a cégek nevére, a mobiltelefonszámokra és az e-mail címekre. Az Okta szerint ügyfelei többségénél ezek a mezők üresek voltak, és a hackerek többnyire teljes névre és e-mail címre akadtak rá.
Ez továbbra is azt jelenti, hogy „lehetséges, hogy a fenyegetettség szereplője felhasználhatja ezeket az információkat az Okta-ügyfelek célba juttatására adathalászattal vagy social engineering támadásokkal” – mondta David Bradbury, az Okta biztonsági igazgatója. „Míg az Okta-ügyfelek 94%-a már most is MFA-t kér a rendszergazdáitól, azt javasoljuk, hogy MINDEN Okta-ügyfélnek vegyen igénybe MFA-t, és fontolja meg az adathalászat-ellenálló hitelesítők használatát biztonságuk további fokozása érdekében.”
Az Okta először a hónap elején tette közzé kezdeti megállapításait az októberi adatszivárgásról, majd később azt közölte, hogy a feltörés csak körülbelül 130 ügyfelet érintett.
"A fiók gyanús használatával kapcsolatos vizsgálatunk során az Okta Security megállapította, hogy egy alkalmazott bejelentkezett személyes Google-profiljába Okta által kezelt laptopja Chrome böngészőjében" - mondta Bradbury november közepén. „A szolgáltatási fiók felhasználóneve és jelszava el lett mentve az alkalmazott személyes Google-fiókjába. Ennek a hitelesítési adatnak a legvalószínűbb módja az alkalmazott személyes Google-fiókjának vagy személyes eszközének veszélyeztetése.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/okta-hackers-accessed-data-on-all-customers-in-recent-breach/
- :is
- :nem
- 130
- 30
- 40
- a
- Rólunk
- igénybe vett
- Szerint
- Fiók
- címek
- adminisztrátorok
- érintett
- Partner
- Minden termék
- már
- Is
- an
- és a
- VANNAK
- körül
- Támadások
- avatar
- Sugárút
- óta
- úgy
- Blog
- megsértése
- böngésző
- by
- eset
- fő
- króm
- króm böngésző
- CIS
- ügyfél részére
- felhő
- vállalat
- kompromisszum
- Veszélyeztetett
- Fontolja
- HITELEZÉS
- vevő
- Vevőszolgálat
- Ügyfelek
- kiberbűnözők
- Kiberbiztonság
- dátum
- adatok megsértése
- David
- eszköz
- Korábban
- munkavállaló
- Mérnöki
- növelése
- környezetek
- mindenki
- Kivéve
- magyarázható
- Exponálás
- messze
- Fields
- megállapítások
- vezetéknév
- A
- ból ből
- Tele
- további
- óriás
- kapott
- csapkod
- hackerek
- kellett
- kezek
- Magas
- HTTPS
- azonosított
- Identitás
- identitás menedzsment
- befolyásolta
- in
- incidens
- beleértve
- információ
- kezdetben
- bele
- vizsgálat
- ITS
- hordozható számítógép
- a későbbiekben
- levél
- Valószínű
- LINK
- Többség
- vezetés
- Lehet..
- eszközök
- MFA
- Mobil
- mobiltelefon
- Hónap
- több
- a legtöbb
- többnyire
- nevek
- számok
- október
- of
- Tiszt
- OKTA
- on
- csak
- or
- eredetileg
- mi
- Jelszó
- személyes
- Adathalászat
- telefon
- Plató
- Platón adatintelligencia
- PlatoData
- lehetőség
- állás
- profil
- közzétett
- új
- ajánl
- jelentést
- szükség
- ellenálló
- Mondott
- mentett
- biztonság
- különálló
- szolgáltatás
- Közösség
- Szociális tervezés
- megoldások
- kifejezetten
- Még mindig
- stóla
- támogatás
- gyanús
- rendszer
- cél
- mint
- hogy
- A
- azok
- Ezek
- ezt
- fenyegetés
- nak nek
- Kedd
- használ
- Felhasználók
- használ
- keresztül
- volt
- we
- webp
- voltak
- WHO
- munkaerő
- zephyrnet