Pazartesi, Haziran 17, 2024
Ana SayfaTeknoloji HaberleriOkta, Workforce Identity Cloud hizmetinin kaynak kodunun kopyalandığını söylüyor

Okta, Workforce Identity Cloud hizmetinin kaynak kodunun kopyalandığını söylüyor

Kaynak kodunu gösteren ekran görüntüsü

Getty Resimleri

Tek oturum açma sağlayıcısı Okta Çarşamba günü yaptığı açıklamada, davetsiz misafirlerin şirketin GitHub’daki özel deposuna erişmesinden sonra Okta Workforce Identity Cloud hizmetinin yazılım kodunun kopyalandığını söyledi.

Şirket yetkilileri yaptığı açıklamada, “Araştırmamız, Okta hizmetine yetkisiz erişim olmadığı ve müşteri verilerine yetkisiz erişim olmadığı sonucuna vardı.” Dedi. “Okta, hizmetlerinin güvenliği için kaynak kodunun gizliliğine güvenmiyor. Okta hizmeti tamamen çalışır durumda ve güvenli olmaya devam ediyor.”

Açıklamada, kopyalanan kaynak kodunun yalnızca Okta Workforce Identity Cloud’a ait olduğu ve şirketin Customer Identity Cloud ile kullanılan herhangi bir Auth0 ürünüyle ilgili olmadığı belirtildi. Yetkililer ayrıca, ihlali öğrendikten sonra Okta’nın şirketin GitHub depolarına erişime geçici kısıtlamalar getirdiğini ve üçüncü taraf uygulamalarla GitHub entegrasyonlarını askıya aldığını söyledi.

“O zamandan beri, maruz kalmanın kapsamını anlamak için GitHub tarafından barındırılan Okta yazılım havuzlarına son erişimi inceledik, kodumuzun bütünlüğünü doğrulamak için GitHub ile barındırılan Okta yazılım havuzlarına yönelik tüm son taahhütleri inceledik ve GitHub kimlik bilgilerini döndürdük.” katma. “Adli makamlara da haber verdik”

Okta Workforce Identity Cloud, tek bir pakette erişim yönetimi, yönetişim ve ayrıcalıklı erişim kontrolleri sağlar. Birçok büyük kuruluş, manuel süreçleri kullanarak bu tür şeyleri parça parça halleder. Okta’nın geçtiğimiz ay tanıttığı hizmet, bu süreçleri birleştirmek ve otomatikleştirmek için tasarlandı.

Geçen Mart ayında, Lapsus$ fidye yazılımı grubu, Okta ve Microsoft’tan özel veriler elde ettiğini gösteren görüntüler yayınladı. Okta yetkilileri, verilerin, tehdit aktörünün “alt işleyicilerimizden biri için çalışan üçüncü taraf bir müşteri destek mühendisinin” hesabına yetkisiz erişim elde etmesinden sonra elde edildiğini söyledi.

Şirket, Okta’yı ihlal etme girişiminin başarısız olduğunu ve bilgisayar korsanlarının üçüncü taraf hesabına eriştikleri erişimin, kullanıcı oluşturmalarına veya silmelerine, müşteri veritabanlarını indirmelerine veya şifre verilerini almalarına izin vermediğini söyledi. Lapsus$ üyeleri bu iddiayı yalanladılar ve ekran görüntülerinin süper kullanıcı portalında oturum açtıklarını gösterdiğini belirttiler, bu durumun onlara Okta’nın 95 müşterisinin şifrelerini ve çok faktörlü kimlik doğrulama bilgilerini sıfırlama yeteneği verdiğini söylediler.

Ağustos ayında Okta, yakın zamanda güvenlik sağlayıcısı Twilio’yu ihlal eden bilgisayar korsanlarının, belirsiz sayıda Okta müşterisine ait bilgileri elde etmek için erişimlerini kullandıklarını söyledi. Twilio, ihlali üç hafta önce açıkladı ve tehdit aktörünün 163 müşteri için veri toplamasına izin verdiğini söyledi. Okta, tehdit aktörünün bazı müşterilerinin tek kullanımlık şifrelerini içeren cep telefonu numaralarını ve ilgili SMS mesajlarını elde edebileceğini söyledi.

Eylül ayında Okta, 2021’de satın aldığı bir şirket olan Auth0’ın kod depolarına da izinsiz olarak erişildiğini açıkladı.

Çarşamba günkü Okta kaynak kodu kopyalama ifşası ilk olarak Bleeping Computer tarafından bildirildi.

RELATED ARTICLES

Popüler Konular