30.1 C
New Delhi
Friday, July 19, 2024

Subscribe

Latest Posts

हजारों ग्राहकों वाली अमेरिकी सॉफ्टवेयर कंपनी हैकर हमले की चपेट में, ग्राहकों के एक्सेस टोकन चोरी – टाइम्स ऑफ इंडिया



अमेरिका स्थित सॉफ्टवेयर कंपनी ओक्टा, जो हजारों व्यवसायों को मल्टी-फैक्टर ऑथेंटिकेशन और सिंगल साइन-ऑन जैसे पहचान उपकरण प्रदान करती है, को नुकसान उठाना पड़ा है। सुरक्षा का उल्लंघन करना. हैकर्स इसकी ग्राहक सहायता इकाई में सेंध लगाने में सफल रहे हैं। ओकटा दावा किया गया है कि इस घटना ने “बहुत कम संख्या में” ग्राहकों को प्रभावित किया है, हालांकि, ऐसा प्रतीत होता है कि जिम्मेदार हैकरों के पास घुसपैठ को पूरी तरह से रोकने से पहले कम से कम दो सप्ताह तक कंपनी के समर्थन मंच तक पहुंच थी।
ओक्टा के मुख्य सुरक्षा अधिकारी ने स्वीकार किया कि हैकर्स हाल के समर्थन मामलों के हिस्से के रूप में कुछ ओक्टा ग्राहकों द्वारा अपलोड की गई फ़ाइलों को देखने में सक्षम थे। डेविड ब्रैडबरी. “यह ध्यान दिया जाना चाहिए कि ओक्टा समर्थन केस प्रबंधन प्रणाली उत्पादन ओक्टा सेवा से अलग है, जो पूरी तरह से चालू है और प्रभावित नहीं हुई है,” उन्होंने शुक्रवार (21 अक्टूबर) देर रात एक ब्लॉग पोस्ट में उल्लेख किया।
ब्रैडबरी ने कहा कि ओक्टा सपोर्ट ग्राहकों से HTTP आर्काइव अपलोड करने के लिए कहेगा (हर) फ़ाइल, जो ब्राउज़र गतिविधि की प्रतिकृति बनाकर समस्याओं के निवारण की अनुमति देती है।
“HAR फ़ाइलों में कुकीज़ और सत्र टोकन सहित संवेदनशील डेटा भी शामिल हो सकता है, जिसका उपयोग दुर्भावनापूर्ण अभिनेता वैध उपयोगकर्ताओं का प्रतिरूपण करने के लिए कर सकते हैं। ओक्टा ने प्रभावित ग्राहकों के साथ जांच करने के लिए काम किया है, और हमारे ग्राहकों की सुरक्षा के लिए उपाय किए हैं, जिसमें एम्बेडेड सत्र टोकन को रद्द करना भी शामिल है , “उन्होंने बताया।
ग्राहकों को ओक्टा मेल
सुरक्षा उल्लंघन से प्रभावित सभी ग्राहकों को कंपनी द्वारा सूचित कर दिया गया है। 19 अक्टूबर को एक अज्ञात संख्या में ग्राहकों को भेजी गई एक सलाह में, ओक्टा ने कहा कि उसने “प्रतिकूल गतिविधि की पहचान की है जो ओक्टा के समर्थन मामले प्रबंधन प्रणाली तक पहुंचने के लिए चोरी की गई क्रेडेंशियल तक पहुंच का लाभ उठाती है। धमकी देने वाला अभिनेता हाल के समर्थन मामलों के हिस्से के रूप में कुछ ओक्टा ग्राहकों द्वारा अपलोड की गई फ़ाइलों को देखने में सक्षम था।

सलाहकार ने कहा, “ओक्टा ने जांच के लिए प्रभावित ग्राहकों के साथ काम किया है, और हमारे ग्राहकों की सुरक्षा के लिए उपाय किए हैं, जिसमें एम्बेडेड सत्र टोकन को रद्द करना भी शामिल है।” “सामान्य तौर पर, ओक्टा इसे साझा करने से पहले HAR फ़ाइल के भीतर सभी क्रेडेंशियल और कुकीज़/सत्र टोकन को साफ़ करने की अनुशंसा करता है।”
हैकिंग हमले का पता कैसे चला?
सुरक्षा फर्म विश्वास से परेजो ओक्टा का उपयोग करता है, ने कहा कि उसने अपने नेटवर्क के साथ समझौता करने के प्रयास का पता चलने के बाद 2 अक्टूबर को कंपनी को संभावित उल्लंघन के बारे में सूचित किया।
घटना तब शुरू हुई जब बियॉन्डट्रस्ट सुरक्षा टीमों ने एक हमलावर को ओक्टा के समर्थन प्रणाली से चुराए गए वैध सत्र कुकी का उपयोग करके इन-हाउस ओक्टा प्रशासक खाते तक पहुंचने की कोशिश करते हुए पाया।
कंपनी ने कहा, “बियॉन्डट्रस्ट के अपने आइडेंटिटी सिक्योरिटी इनसाइट्स टूल ने हमले की टीम को सतर्क कर दिया, और वे सभी पहुंच को अवरुद्ध करने और सत्यापित करने में सक्षम थे कि हमलावर ने किसी भी सिस्टम तक पहुंच हासिल नहीं की है।”



Latest Posts

Subscribe

Don't Miss