Tags:
Node Thumbnail

Okta บริษัทการจัดการข้อมูลระบุตัวตน (identity management) ยอมรับว่าถูกแฮ็กเข้าระบบ GitHub ที่เก็บซอร์สโค้ดของบริษัท แต่ข้อมูลของลูกค้าไม่ได้รับผลกระทบ

เหตุการณ์เกิดขึ้นช่วงต้นเดือนธันวาคมนี้ โดย GitHub เป็นฝ่ายตรวจพบการเข้าถึง repository ของ Okta และแจ้งเตือนไปยัง Okta โดยซอร์สโค้ดที่ถูกเข้าถึงคือ Okta Workforce Identity Cloud (WIC) ในขณะที่ซอฟต์แวร์ฝั่ง Auth0 ที่ Okta ซื้อกิจการมา ไม่ถูกเข้าถึง

Okta ไม่ได้เปิดเผยว่าถูกเข้าถึง GitHub ได้อย่างไร บอกแค่ว่าจัดการระบบความปลอดภัยของ GitHub ใหม่แล้ว และแจ้งเตือนลูกค้าให้ทราบถึงปัญหานี้ ส่วนบริการยืนยันตัวตนของ Okta ยังเปิดให้บริการตามปกติ

ปีนี้อาจไม่ใช่ปีที่ดีนักของ Okta ในด้านการเจาะระบบ เพราะเมื่อเดือนมีนาคม Okta เพิ่งถูกแฮ็กระบบโดยกลุ่มแฮ็กเกอร์ $LAPSUS และมีข้อมูลของลูกค้ารั่วออกไปด้วย

ที่มา - Okta, BleepingComputer, ภาพจาก Okta

No Description

Get latest news from Blognone

Comments

By: VirtualPrivateUser on 22 December 2022 - 10:51 #1272731

หลายรอบละนะค่ายนี้ เป็น IDP ก็ทำตัวให้มันเข้มแข็งหน่อย