به نقل از تککرانچ، شرکت اُکتا که در زمینه هویت و دسترسی کار میکند گفت که یک هکر به سیستم پشتیبانی مشتری آن نفوذ کرده و فایلهای حساسی را که میتوان از آنها برای نفوذ به شبکههای مشتریان اکتا استفاده کرد، دزدیده است.
دیوید بردبری، افسر ارشد امنیتی اکتا، در پست وبلاگی گفت که یک هکر از این فایل اعتبار سرقت شده برای دسترسی به سیستم مدیریت پرونده پشتیبانی شرکت استفاده کرده است. این اعتبار حاوی فایل های ضبط مرورگر است که توسط مشتریان اکتا برای عیب یابی آپلود شده بود.
ضبط جلسات مرورگر (یا فایلهای HAR) برای تشخیص مشکلات مرور وب استفاده میشوند و اغلب شامل کوکیهای وبسایت هستند که در صورت سرقت میتوانند برای جعل هویت یک حساب کاربری واقعی بدون نیاز به رمز عبور استفاده شوند.
بردبری گفت: به مشتریانی که تحت تاثیر این موضوع قرار گرفته اند اطلاع داده شده و مشخص نیست که چگونه سیستم مدیریت پرونده پشتیبانی اکتا به خطر افتاده است.
اکتا به سازمانها و شرکتها ابزارهای دسترسی و هویت، مانند «Single-Sign-on» (یک سرویس متمرکز تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری می تواند به چندین برنامه یا سایت دسترسی داشته باشد) ارائه میکند که به کارمندان اجازه میدهد با یک مجموعه از اعتبارنامهها به تمام منابع شرکت در شبکه دسترسی داشته باشند.
این شرکت طی پست وبلاگی در مارس 2023(اسفند-فروردین) اعلام کرد حدود 17هزار مشتری دارد و حدود 50 میلیارد کاربر را مدیریت می کند. اکنون سخنگوی اکتا که حدود 1درصد از مشتریان تحت تأثیر این نقض قرار گرفته اند، اما از ارائه تعداد مشخص خودداری کرد.
شرکت امنیتی بیاندتراست که از اکتا استفاده می کند، در پست وبلاگ خود اعلام کرد که در تاریخ 2 اکتبر(10مهر) پس از شناسایی تلاش برای به خطر افتادن شبکه خود(مدت کوتاهی پس از به اشتراک گذاشتن یک جلسه ضبط مرورگر با یک عامل پشتیبانی اکتا) موضوع را به این شرکت اطلاع داده است.
اکتا در سال 2022 گفته بود که هکرها بخشی از کد منبع آن را دزدیدهاند. پیشتر در سال 2022، هکرها اسکرین شات هایی را منتشر کردند که دسترسی به شبکه داخلی شرکت را پس از هک کردن یک شرکت وابسته به اکتا، نشان می داد. سهام این در روز جمعه پس از انتشار اخبار این اتفاق 11 درصد کاهش یافت.
شرکت آمریکایی اُکتا نرم افزاری را توسعه میدهد که به شرکتها در مدیریت و ایمنسازی وبسایتها و برنامهها و همچنین اطلاعات کاربران کمک میکند. این شرکت در سال 2009 تاسیس شد و دفتر مرکزی آن در سانفرانسیسکو، کالیفرنیا قرار دارد. پلتفرم این شرکت شامل برنامههایی برای محافظت و مدیریت اطلاعات احراز هویت کاربر و نرم افزار ابری برای ذخیره پروفایلهای کاربران میباشد. با کمک محصولات اکتا، کاربران میتوانند از طریق ابر یا به صورت محلی از دستگاههای مختلف به برنامههای خود دسترسی داشته باشند.
