- Okta दुनिया की सबसे बड़ी SSO सुरक्षा कंपनी है, जिसके दुनिया भर में 15000+ ग्राहक हैं
- Lapsus$ ने Okta के आंतरिक Slack, Cloudflare और आंतरिक सिस्टम के screenshots अपने Telegram चैनल पर पोस्ट किए
- Okta की ओर से कहा गया कि 1/5 से 5 दिनों तक एक कर्मचारी के laptop तक access की पुष्टि हुई थी, लेकिन permissions सीमित थीं
- इसके जवाब में Lapsus$ ने फिर दावा किया कि वह 5 दिन नहीं बल्कि 2 महीने तक superuser/admin permissions के साथ अंदर था, और यह अतिरिक्त खुलासा भी किया कि Okta ने Slack चैनल में AWS keys संग्रहीत की थीं
3 टिप्पणियां
यह Okta की तरफ़ से विश्लेषण रिपोर्ट है। इसमें timeline भी शामिल है
https://okta.com/blog/2022/…
कहा जा रहा है कि 5 दिनों तक कॉन्ट्रैक्ट कंपनी Sitel के एक कर्मचारी ने उनके इस्तेमाल किए जाने वाले tools के superuser account तक पहुँच हासिल कर ली थी, लेकिन permissions सीमित थीं, इसलिए वास्तविक breach नहीं हुआ।
कल Okta के शेयर 10.74% गिर गए।
लगता है अब security वाकई एक बहुत अहम मुद्दा है
शुरुआत में पोस्ट किए गए screenshot को लेकर HN पर कई तरह की बातें हो रही हैं.
https://news.ycombinator.com/item?id=30762520