- कंपनी ने पाया कि दो महीने पहले उसके नेटवर्क में घुसे हैकरों ने customer support system के सभी users की जानकारी चुरा ली
- यह दायरा उस 1% ग्राहकों से कहीं बड़ा है जिनके प्रभावित होने की बात कंपनी ने पहले कही थी
- ग्राहकों को भेजे गए ईमेल में बताया गया कि "यह पुष्टि हुई है कि हैकरों ने ऐसी report डाउनलोड की जिसमें हमारे customer support system का उपयोग करने वाले सभी ग्राहकों के नाम और email addresses शामिल थे"
- Okta ने ग्राहकों को चेतावनी दी कि attack risk बढ़ सकता है और strong multi-factor authentication इस्तेमाल करने का आग्रह किया
- पिछले महीने Okta के shares में तेज गिरावट आई थी, जब कंपनी ने खुलासा किया कि हैकरों ने चुराए गए credentials का उपयोग करके support system तक पहुंच बनाई
- उस समय कंपनी के spokesperson ने अनुमान लगाया था कि लगभग 184 ग्राहक, यानी Okta के लगभग 1% ग्राहक, प्रभावित हुए थे
- हालिया audit में पता चला कि शुरुआत में सोचे गए स्तर से अधिक डेटा चोरी हुआ था, जिसके बाद जांच के निष्कर्ष संशोधित किए गए
- यह भी पाया गया कि चोरी की गई report में Okta के कुछ कर्मचारियों की जानकारी भी शामिल थी
- कंपनी ने कहा कि डेटा में customer usernames, company names और mobile phone numbers के fields शामिल थे, लेकिन अधिकांश fields खाली थे और उनमें credentials या sensitive personal data नहीं था
- report में सूचीबद्ध 99% से अधिक ग्राहकों के लिए चोरी हुई एकमात्र contact information सिर्फ नाम और email address थे
1 टिप्पणियां
यह 1 महीने पहले की बात है जब हैकर्स Okta सपोर्ट विभाग से access token चुरा ले गए थे
पिछले साल की शुरुआत में Lapsus$ हैकिंग ग्रुप ने दावा किया था कि उसने Okta को हैक किया
11 महीने पहले Okta का GitHub Repo हैक हो गया था, जिससे source code लीक हो गया
Okta authentication service इंडस्ट्री में टॉप है.. लेकिन घटनाएं बहुत ज़्यादा हो रही हैं।