هشدار سیل در ۳۲ استان؛ بارش‌های گسترده در آسمان غرب ایران  بارش‌های سیل‌آسا در سراسر کشور / هشدار بارش برف، باران و طوفان وضعیت تعطیلی تهران در روز دوشنبه ۱۷ آذر ۱۴۰۴ اعلام شد + جزئیات  مدارس و دانشگاه‌های کدام استان‌ها فردا دوشنبه ۱۷ آذر ماه ۱۴۰۴ تعطیل شد؟ سامانه بارشی قدرتمند وارد غرب کشور می‌شود هوای تهران قرمز شد؛ بارش‌ها از فردا آغاز می‌شود کندوان از امروز تا چهارشنبه بسته شد/ هراز و سوادکوه، مسیر‌های جایگزین بارش‌ها از فردا آغاز می‌شوند / برف و باران در گستره وسیعی از کشور رد پای طوفان نوح در آثار سومری، آزتک‌ها و اینکا‌ها کشف پولشویی به میزان ۵۷۰ سکه طلا در یزد صدور هشدار تشدید سامانه بارشی؛ هشدار بارش برف و تگرگ در ۱۶ استان کشور کندوان از فردا مسدود می‌شود تاریخ برگزاری و دریافت کارت شرکت در آزمون انتخاب سردفتر ازدواج و طلاق مدارس، دانشگاه‌ها و ادارات کدام استان‌ها یکشنبه ۱۶ آذر ۱۴۰۴ تعطیل شد؟ فعالیت سامانه بارشی جدید از فردا یکشنبه تا روز چهارشنبه؛ هشدار بارش برف و باران یوتیوبر پر سر و صدا دستگیر شد/ ۳ سال حبس برای شکارچی بلاگر

بزرگترین شرکت نرم‌افزار آمریکایی هک شد

شرکت اُکتا که در زمینه هویت و دسترسی کار می‌کند گفت که یک هکر به سیستم پشتیبانی مشتری آن نفوذ کرده و فایل‌های حساسی را که می‌توان از آنها برای نفوذ به شبکه‌های مشتریان اکتا استفاده کرد، دزدیده است.
جامعه » دانش و فناوری
تاریخ انتشار: ۱۴:۴۸ - ۲۹ مهر ۱۴۰۲ - 2023 October 21
کد خبر: ۲۰۹۵۱۹

به گزارش راهبرد معاصر، شرکت اُکتا که در زمینه هویت و دسترسی کار می‌کند گفت که یک هکر به سیستم پشتیبانی مشتری آن نفوذ کرده و فایل‌های حساسی را که می‌توان از آنها برای نفوذ به شبکه‌های مشتریان اکتا استفاده کرد، دزدیده است.

 

دیوید بردبری، افسر ارشد امنیتی اکتا، در پست وبلاگی گفت که یک هکر از این فایل اعتبار سرقت شده برای دسترسی به سیستم مدیریت پرونده پشتیبانی شرکت استفاده کرده است. این اعتبار حاوی فایل های ضبط مرورگر است که توسط مشتریان اکتا برای عیب یابی آپلود شده بود.

 

ضبط جلسات مرورگر (یا فایل‌های HAR) برای تشخیص مشکلات مرور وب استفاده می‌شوند و اغلب شامل کوکی‌های وب‌سایت هستند که در صورت سرقت می‌توانند برای جعل هویت یک حساب کاربری واقعی بدون نیاز به رمز عبور استفاده شوند.

 

بردبری گفت: به مشتریانی که تحت تاثیر این موضوع قرار گرفته اند اطلاع داده شده و مشخص نیست که چگونه سیستم مدیریت پرونده پشتیبانی اکتا به خطر افتاده است.

 

اکتا به سازمان‌ها و شرکت‌ها ابزارهای دسترسی و هویت، مانند «Single-Sign-on» (یک سرویس متمرکز تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری می تواند به چندین برنامه یا سایت دسترسی داشته باشد) ارائه می‌کند که به کارمندان اجازه می‌دهد با یک مجموعه از اعتبارنامه‌ها به تمام منابع شرکت در شبکه دسترسی داشته باشند.

 

این شرکت طی پست وبلاگی در مارس 2023(اسفند-فروردین) اعلام کرد حدود 17هزار مشتری دارد و حدود 50 میلیارد کاربر را مدیریت می کند. اکنون سخنگوی اکتا که حدود 1درصد از مشتریان تحت تأثیر این نقض قرار گرفته اند، اما از ارائه تعداد مشخص خودداری کرد.

 

شرکت امنیتی بیاندتراست که از اکتا استفاده می کند، در پست وبلاگ خود اعلام کرد که در تاریخ 2 اکتبر(10مهر) پس از شناسایی تلاش برای به خطر افتادن شبکه خود(مدت کوتاهی پس از به اشتراک گذاشتن یک جلسه ضبط مرورگر با یک عامل پشتیبانی اکتا) موضوع را به این شرکت اطلاع داده است.

 

اکتا در سال 2022 گفته بود که هکرها بخشی از کد منبع آن را دزدیده‌اند. پیشتر در سال 2022، هکرها اسکرین شات هایی را منتشر کردند که دسترسی به شبکه داخلی شرکت را پس از هک کردن یک شرکت وابسته به اکتا، نشان می داد. سهام این در روز جمعه پس از انتشار اخبار این اتفاق 11 درصد کاهش یافت.

 

شرکت آمریکایی اُکتا نرم افزاری را توسعه می‌دهد که به شرکت‌ها در مدیریت و ایمن‌سازی وب‌سایت‌ها و برنامه‌ها و همچنین اطلاعات کاربران کمک می‌کند. این شرکت در سال 2009 تاسیس شد و دفتر مرکزی آن در سانفرانسیسکو، کالیفرنیا قرار دارد. پلتفرم این شرکت شامل برنامه‌هایی برای محافظت و مدیریت اطلاعات احراز هویت کاربر و نرم افزار ابری برای ذخیره پروفایل‌های کاربران می‌باشد. با کمک محصولات اکتا، کاربران می‌توانند از طریق ابر یا به صورت محلی از دستگاه‌های مختلف به برنامه‌های خود دسترسی داشته باشند./ فارس

کلمات کلیدی: سایبری مرورگر اعتبار
مطالب مرتبط
ارسال نظر
تحلیل های برگزیده
آرشیو...
پرطرفدارترین اخبار
آخرین اخبار
آرشیو...
اخبار داغ
آرشیو...