1Password, dahili Okta hesabında "şüpheli etkinlik" tespit etti

 (arstechnica.com)
1 puan yazan GN⁺ 2023-10-25 | 1 yorum | WhatsApp'ta paylaş
  • Yaygın olarak kullanılan parola yöneticisi 1Password, kendi Okta hesabında şüpheli etkinlik tespit etti.
  • Bu şüpheli etkinlik 29 Eylül'de tespit edildi ve hemen durduruldu.
  • 1Password CTO'su Pedro Canahuati, kullanıcı verilerinin veya hassas sistemlerin ihlal edilmediğini doğruladı.
  • Şirket, kimliği bilinmeyen saldırganın hesaba nasıl eriştiğini belirlemek için Okta ile birlikte çalışıyor.
  • Bu ihlalin, Okta'nın müşteri destek yönetim sisteminde bildirdiği ihlalin bir sonucu olduğu doğrulandı.
  • Saldırgan, kimlik doğrulama çerezleri ve oturum belirteçleri gibi hassas bilgiler içeren HTTP arşiv (HAR) dosyalarını ele geçirdi.
  • 1Password, sonraki saldırılarda hedef alınan Okta müşterileri arasında bilinen ikinci vaka oldu.
  • Saldırgan, sistem erişimini ve yetkileri yönetmek için kullanılan 1Password'ün Okta tenant'ına da erişti.
  • Saldırgan, Google tarafından barındırılan üretim ortamının kimliğini doğrulamak için kullanılan IDP'yi (kimlik sağlayıcı) güncelledi.
  • 1Password daha sonra güvenliği güçlendirmek için Okta tenant'ının yapılandırma ayarlarını değiştirdi.
  • Okta'ya yönelik ihlal, büyük müşterilere yazılım veya hizmet sağlayan büyük şirketlere karşı yürütülen bir dizi saldırının parçası.

İlgili okumalar

1 yorum

 
GN⁺ 2023-10-25
Hacker News görüşleri
  • Tek oturum açmayı (SSO) dış kaynak olarak sağlamak, yalnızca teknik kolaylık ya da yetkinlikle ilgili değil, aynı zamanda bunun güvenilir bir sağlayıcı tarafından yürütüldüğünü müşterilere garanti etmekle ilgilidir.
  • 1Password'un çevrimdışı, yerel depolamadan bulut tabanlı depolama ve abonelik modeline geçişi, veri güvenliğine dair endişeleri artırdı.
  • En iyi tasarım uygulamalarını izlerken bile karmaşıklık ve görünürlükteki çöküş, ciddi zafiyetlere yol açabilir.
  • 1Password olayı, FIDO2'nin altındaki her şeyin zayıf kabul edilmesi nedeniyle şirketleri 2FA için YubiKey'lere geçmeye yöneltebilir.
  • Bazı kullanıcılar, güvenlik ihlalleri geçmişi göz önüne alındığında Okta'yı IDP olarak seçmeyi sorguluyor.
  • Olaydaki hata, sorun gidermek için uygun biçimde ayıklanmamış düz metin HAR kodlu oturumların istenmesi nedeniyle Okta'ya aittir.
  • Bazı kullanıcılar, güvenlik gerekçesiyle çevrimiçi hizmetler yerine kendi kendine barındırılan, kendi kendine senkronize edilen parola yöneticilerini tercih ediyor.
  • Şüpheli davranışları izlemek için uygulamalarda en iyi uygulamalara ve akıllı araçlara ihtiyaç var.
  • 1Password, Cloudflare'ın da mağdur olduğu sonraki saldırıda hedef alınan Okta müşterileri arasında bilinen ikinci şirket oldu.
  • Olası bir ihlale rağmen, kullanıcı parolaları bekleme durumunda ve aktarım sırasında şifrelendiği için güvende olmalıdır.