Okta raportoi në fillim të këtij muaji se ndërhyrja në fund të tetorit preku vetëm 134 klientë. Kompania kaliforniane, lider në tregun e shërbimeve të vërtetimit dhe menaxhimit të identitetit, ka zbuluar se kriminelët (të panjohur) kibernetikë kanë vjedhur të dhënat e të gjithë klientëve që përdorin shërbimin mbështetës.
Shkelja e të dhënave më keq se sa pritej
Kriminelët kibernetikë komprometuan fletoren e një punonjësi dhe vodhën kredencialet e hyrjes për sistemin e mbështetjes së klientit (Okta Help Center). Ndërhyrja lejoi shkarkimin e skedarëve HAR (HTML Arkivi) që përmbajnë të dhënat e nevojshme për të riprodhuar problemin e raportuar, duke përfshirë kukit dhe shenjat e sesionit. Kompania kishte komunikuar se ishin prekur vetëm 134 klientë.
Pas hetimit, Okta zbuloi se një raport me të dhëna nga të gjithë klientët e sistemit mbështetës ishte vjedhur. Numri nuk dihet, por në faqen zyrtare shkruhet se janë mbi 18 mijë klientë. Raporti përmban emrin e kompanisë, adresën fizike, emrat, emrat e përdoruesve, emailet dhe numrat e telefonit. Okta sqaron se raporti nuk përmban fjalëkalime apo të dhëna të tjera sensitive dhe se për 99.6% të klientëve ka vetëm emrin dhe adresën e emailit.
Raporti përmban edhe të dhënat e disa punonjësve. Meqenëse shumë përdorues janë administratorë, Okta rekomandon që të gjithë të aktivizojnë vërtetimin me shumë faktorë (tashmë rreth 94%). Informacioni në raport mund të shfrytëzohet për sulme phishing dhe inxhinieri sociale. Kompania kaliforniane fton gjithashtu klientët të përdorin veçoritë më të fundit të sigurisë, duke përfshirë Session Binding dhe Session Timeout.
Discussion about this post