Naruszenie Okta: kradzież wszystkich danych użytkowników działu obsługi klienta

Start » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Devesh Beri 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Okta, jeden z liderów w dostarczaniu rozwiązań do zarządzania tożsamością i dostępem (IAM), odkryła nowe informacje o incydencie bezpieczeństwa, który miał miejsce w październiku 2023 roku. Incydent miał wpływ na system zarządzania obsługą klienta Okta, czyli Centrum Pomocy Okta. W rezultacie istnieje potencjał dalszego wpływu na bezpieczeństwo klientów Okty.

Co to jest Okta?

Okta specjalizuje się w dostarczaniu rozwiązań do zarządzania tożsamością dla różnych przedsiębiorstw, zarówno małych, jak i dużych, oferując scentralizowany punkt logowania dla pracowników. To sprawia, że ​​Okta jest atrakcyjnym celem dla hakerów chcących wykorzystać luki w zabezpieczeniach lub błędne konfiguracje, aby uzyskać dostęp do wielu celów.

Octa ma Zatwierdzony że niedawne naruszenie danych nie miało wpływu na klientów działających w środowiskach rządowych lub Departamentu Obrony. Okta współpracuje obecnie z firmą zajmującą się kryminalistyką cyfrową, aby zbadać incydent. Po zakończeniu śledztwa Okta zamierza udostępnić raport z dochodzenia swoim klientom oraz powiadomić osoby, których dane zostały pobrane.

Współpracujemy z firmą zajmującą się kryminalistyką cyfrową, aby wesprzeć nasze dochodzenie, a po jego zakończeniu udostępnimy raport klientom. Ponadto powiadomimy również osoby, których dane zostały pobrane.

: poinformował rzecznik w oświadczeniu dla CNBC.

Okta stwierdziła, że ​​raport zawiera głównie puste pola i nie zawiera żadnych wrażliwych danych osobowych ani danych uwierzytelniających użytkownika. W przypadku 99.6% użytkowników uwzględnionych w raporcie jako dane kontaktowe rejestrowane są tylko ich imię i nazwisko oraz adres e-mail. Chociaż nie dowodzi to ostatecznie, że nie doszło do utraty ważnych danych uwierzytelniających, wskazuje jednak, że prawdopodobieństwo wystąpienia takiego zdarzenia jest ograniczone tylko do kilku osób.

Początkowo Okta ujawniła, że ​​naruszenie dotknęło około 130 klientów. Ogłoszenie to doprowadziło do znacznego spadku ceny akcji Okty, powodując spadek kapitalizacji rynkowej o około 2 miliardy dolarów.

Devesh Beri

Devesh Beri Tarcza

Dziennikarz techniczny

To mnie motywuje – tworzenie przydatnych i informacyjnych treści, realizowanie swojej pasji do sportów motorowych i muzyki, organizowanie wypraw, prowadzenie zdrowego trybu życia i spędzanie czasu z moim uroczym kotem Taco.

Forum użytkowników

Wiadomości 0