ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

امنیت

هک سرویس مدیریت پسورد Okta، هزاران شرکت کوچک و بزرگ را در معرض خطر قرار داد

سرویس مدیریت پسورد Okta که شرکت‌هایی مثل زوم و تی‌موبایل هم مشتری آن هستند، می‌گوید هکرها به اطلاعات مشتریان آن‌ها دست پیدا کرده‌اند.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۹ آذر ۱۴۰۲ | ۱۱:۳۰

شرکت Okta می‌گوید هکرها اسنادی را از این کسب‌وکار به‌دست آورده‌اند که شامل نام و آدرس ایمیل تمام مشتریان بخش پشتیبانی آن‌ها می‌شود. با توجه به این که این شرکت به هزاران کسب‌وکار دیگر ازجمله برندهایی مثل زوم، تی‌موبایل و فدکس سرویس می‌دهد، این اتفاق می‌تواند تبعات زیادی به‌همراه داشته باشد.

براساس پست جدیدی که در وب‌سایت شرکت Okta منتشر شده است، ظاهراً هک این شرکت بسیار وخیم‌تر از چیزی است که به نظر می‌رسید. این سرویس‌دهنده احراز ایمنی پسوردها می‌گوید مهاجمان به نام و آدرس ایمیل همه کاربران سیستم پشتیبانی مشتریان آن‌ها دسترسی پیدا کرده‌اند.

با هک Okta، بسیاری از شرکت‌های بزرگ در معرض خطر قرار گرفتند

«دیوید بردبری»، مدیر ارشد امنیت Okta می‌گوید: «اگرچه مستقیماً نمی‌دانیم و مدرکی در دست نداریم که نشان بدهد هکرها در حال سوءاستفاده از این اطلاعات هستند، اما این احتمال وجود دارد که از این داده‌ها برای حمله به مشتریان Okta از طریق فیشینگ یا حملات مهندسی اجتماعی استفاده شود.»

ازاین‌رو، بردبری همه مشتریان Okta را به استفاده از سیستم احراز هویت چندمؤلفه‌ای تشویق کرده است. این شرکت به کسب‌وکارهای مختلف، خدماتی در زمینه مدیریت ورود و خروج پرسنل به سیستم‌ها ارائه می‌کند. آن‌ها بیش از 18 هزار مشتری تجاری دارند و از همکاران بزرگ این شرکت می‌تواند به فدکس، S&P Global، تی‌موبایل و زوم اشاره کرد.

این شرکت در سال گذشته دو رخنه امنیتی را تجربه کرد. در ماه ژانویه 2022، گروه هکری $Lapsus به اکانت مهندسی پشتیبانی مشتریان Okta دسترسی پیدا کردند. سپس در ماه اوت، گروه هکری Scatter Swine توانستند اطلاعات مشتریان Okta را استخراج کنند.

در مورد هک اخیر، Okta اولین‌بار در ماه جاری میلادی اعلام کرد که سیستم پشتیبانی مشتریان آن‌ها هک شده است. بااین‌حال، در آن زمان گفته شده بود که تنها حدود 130 مشتری تحت‌تأثیر آن رخنه قرار گرفته‌اند. حالا با این گزارش جدید، ابعاد این حمله بسیار گسترده‌تر شده و کسب‌وکارهای بیشتری را در معرض خطر قرار داده است.

ایمان صاحبی

علاقه من به فناوری به دوره نوجوانی برمی‌گرده اما از حدود سال ۹۴ کار جسته گریخته توی این فضا رو شروع کردم و از ۹۷ به‌طور جدی‌تر وارد این کار شدم. فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این حوزه برام محسوب می‌شه، اما به مرور فهمیدم که همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم خیلی دوست دارم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی