- İki ay önce ağa sızan hackerların, müşteri destek sistemindeki tüm kullanıcılarla ilgili bilgileri çaldığını tespit etti
- Bu, şirketin daha önce etkilendiğini açıkladığı müşterilerin %1'inden çok daha geniş bir kapsam
- Müşterilere gönderilen e-postada, "hackerların, şirketin müşteri destek sistemini kullanan tüm müşterilerin adlarını ve e-posta adreslerini içeren verilerin bulunduğu bir raporu indirdiğinin doğrulandığı" bildirildi
- Okta, müşterilerini saldırı riskinin artabileceği konusunda uyardı ve güçlü çok faktörlü kimlik doğrulama kullanmalarını teşvik etti
- Okta'nın hisseleri, hackerların çaldıkları kimlik bilgilerini kullanarak destek sistemine eriştiğini açıklamasının ardından geçen ay sert düştü
- O dönemde şirket sözcüsü, Okta müşterilerinin yaklaşık %1'ine karşılık gelen yaklaşık 184 müşterinin etkilendiğini tahmin etmişti
- Yakın tarihli denetim sonuçları, ilk başta düşünülenden daha fazla verinin çalındığını ortaya koyunca soruşturma bulguları düzeltildi
- Ayrıca bazı Okta çalışanlarına ait bilgilerin de çalınan raporda yer aldığı tespit edildi
- Verilerin müşteri kullanıcı adları, şirket adları ve cep telefonu numaralarına ilişkin alanlar içerdiği, ancak alanların çoğunun boş olduğu ve kimlik bilgileri ya da hassas kişisel veriler içermediği belirtildi
- Raporda listelenen müşterilerin %99'undan fazlasında çalınan tek iletişim bilgisinin yalnızca ad ve e-posta adresi olduğu ifade edildi
1 yorum
Bu, 1 ay önceki hacker'ların Okta destek biriminden erişim token'larını çaldığı olay.
Geçen yılın başında ise Lapsus$ hack grubu, Okta'yı hacklediğini iddia etmişti.
11 ay önce de Okta'nın GitHub reposu hacklenmiş ve kaynak kodu sızdırılmıştı.
Okta, kimlik doğrulama hizmetleri sektörünün en üst sıralarında ama... olay sayısı gerçekten fazla görünüyor.