ओक्टा की नवीनतम हैक Cloudflare और 1Password_5iter.com को प्रभावित करती है

नेटवर्क और सुरक्षा दिग्गज क्लाउडफ्लेयर और पासवर्ड मैनेजर डेवलपर 1पासवर्ड ने कहा कि हैकर्स ने हाल ही में ओक्टा के समर्थन विभाग के उल्लंघन के बाद उनके सिस्टम में सेंध लगाई है। क्लाउडफ्लेयर और 1पासवर्ड दोनों ने कहा कि उनके हालिया उल्लंघन ओक्टा की कमजोरियों से संबंधित थे, लेकिन घटनाओं ने उनके ग्राहक सिस्टम या उपयोगकर्ता डेटा को प्रभावित नहीं किया।

1पासवर्ड के मुख्य प्रौद्योगिकी अधिकारी पेड्रो कैनाहुती ने एक ब्लॉग पोस्ट में कहा, "हमने तुरंत इस असामान्य गतिविधि को समाप्त कर दिया और जांच की और उपयोगकर्ता डेटा या अन्य संवेदनशील प्रणालियों, कर्मचारी या उपयोगकर्ता-सामना के साथ कोई समझौता नहीं पाया।" "हमने पुष्टि की है कि यह ओक्टा की सहायता प्रणाली में भेद्यता का परिणाम था।"

ओक्टा, जो कंपनियों और संगठनों को सिंगल साइन-ऑन तकनीक प्रदान करती है, ने शुक्रवार देर रात कहा कि हैकर्स ने उसके ग्राहक सहायता विभाग में सेंध लगा ली है और तकनीकी समस्याओं के निदान के लिए ग्राहकों द्वारा अपलोड की गई फाइलें चुरा ली हैं। इन फ़ाइलों में ब्राउज़र सत्र लॉग शामिल हैं, जिनमें कुकीज़ और सत्र टोकन जैसे संवेदनशील उपयोगकर्ता क्रेडेंशियल शामिल हो सकते हैं, जो चोरी होने पर हैकर्स को उपयोगकर्ता खातों का प्रतिरूपण करने की अनुमति दे सकते हैं।

ओक्टा के प्रवक्ता विटोर डीसूजा ने कहा कि ओक्टा के 17,000 उद्यम ग्राहकों में से लगभग 1% या 170 संगठन भेद्यता से प्रभावित थे।

सुरक्षा घटना का विवरण देने वाली एक संलग्न रिपोर्ट में, 1पासवर्ड ने कहा कि हैकर्स ने एक फ़ाइल से सत्र टोकन का उपयोग किया था जिसे आईटी टीम के सदस्यों ने दिन में समस्या निवारण उद्देश्यों के लिए ओक्टा की सहायता प्रणाली पर अपलोड किया था। सत्र टोकन ने हैकर को पासवर्ड या दो-कारक कोड की आवश्यकता के बिना आईटी सदस्य के खाते का उपयोग करने की अनुमति दी, जिससे हैकर को 1 पासवर्ड के ओक्टा पैनल तक सीमित पहुंच मिल गई।

1पासवर्ड ने कहा कि घटना 29 सितंबर को हुई, ओक्टा द्वारा घटना के विवरण का खुलासा करने से दो सप्ताह पहले।

क्लाउडफ्लेयर ने शुक्रवार को एक ब्लॉग पोस्ट में यह भी पुष्टि की कि हैकर्स ने उसके सिस्टम पर हमला करने के लिए ओक्टा सपोर्ट से चुराए गए सत्र टोकन का भी इस्तेमाल किया। क्लाउडफ़ेयर के मुख्य सूचना सुरक्षा अधिकारी ग्रांट बॉरज़िकास ने कहा कि क्लाउडफ़ेयर घटना 18 अक्टूबर को शुरू हुई और "खतरे वाले अभिनेताओं के पास हमारे किसी भी सिस्टम या डेटा तक पहुंच नहीं थी," बड़े पैमाने पर क्योंकि क्लाउडफ़ेयर हार्डवेयर सुरक्षा कुंजियों का उपयोग करता है जो फ़िशिंग हमलों से बच सकते हैं।

सुरक्षा फर्म बियॉन्डट्रस्ट ने कहा कि वह भी ओक्टा घुसपैठ से प्रभावित हुई थी लेकिन उसने घुसपैठ को तुरंत बंद कर दिया। बियॉन्डट्रस्ट ने एक ब्लॉग पोस्ट में कहा कि उसने 2 अक्टूबर को ओक्टा को घटना के बारे में सूचित किया, लेकिन ओक्टा पर लगभग तीन सप्ताह तक उल्लंघन को स्वीकार करने में विफल रहने का आरोप लगाया।

दिसंबर 2022 में इसके स्रोत कोड का हिस्सा चोरी होने और हैकर्स द्वारा जनवरी 2022 में ओक्टा के आंतरिक नेटवर्क के स्क्रीनशॉट जारी करने के बाद यह ओक्टा की नवीनतम सुरक्षा घटना है।

सुरक्षा रिपोर्टर ब्रायन क्रेब्स द्वारा पहली बार उल्लंघन की खबर देने के बाद, शुक्रवार को ओक्टा के शेयर की कीमत 11% से अधिक गिर गई, जिससे कंपनी का मूल्य कम से कम 2 बिलियन डॉलर ख़त्म हो गया।