Czy wyciek kodu źródłowego Okta wpłynął na Twoje dane osobowe? Przeczytaj nasz artykuł na ten temat, aby dowiedzieć się więcej na ten temat.

Amerykańska firma zarządzająca tożsamością i dostępem Okta, Inc. ma swoją siedzibę w San Francisco. Oferuje oprogramowanie w chmurze, które pomaga firmom w zarządzaniu i zabezpieczaniu uwierzytelniania użytkowników w aplikacjach oraz umożliwia programistom włączenie zarządzania tożsamością do oprogramowania, usług internetowych i sprzętu.

Okta, znany dostawca systemów zarządzania tożsamością i dostępem (IAM), poinformował o włamaniu na swoje prywatne repozytorium GitHub, które miało miejsce w tym miesiącu.

You Might Also Like
Punkty wycieku w Galaxy S26 w ulepszonym aparacie głównym i teleobiektywie
Punkty wycieku w Galaxy S26 w ulepszonym aparacie głównym i teleobiektywie
Społeczności WhatsApp otrzymały nową funkcję planowania wydarzeń
Społeczności WhatsApp otrzymały nową funkcję planowania wydarzeń
W jaki sposób Blockchain i Big Data uzupełniają się wzajemnie?
W jaki sposób Blockchain i Big Data uzupełniają się wzajemnie?
Wyciek kodu źródłowego Okta
Wyciek kodu źródłowego Okta ogłoszony przez firmę w celu zachowania przejrzystości

Wyciek kodu źródłowego Okta nie doprowadził do utraty danych klientów

GitHub wcześniej w tym miesiącu poinformował Okta o nietypowym dostępie do repozytoriów rozwojowych Okty.

„Po przeprowadzeniu dochodzenia doszliśmy do wniosku, że taki dostęp został wykorzystany do skopiowania repozytoriów kodów Okta”, dyrektor ds. bezpieczeństwa firmy, David Bradbury, zwraca się do przedstawicieli prasy w e-mailu, który firma wysłała w celu zachowania przejrzystości.

  Cartesi wyrównuje swój honeypot DAPP do ganify Rollup Security

Pomimo kradzieży kodu źródłowego Okty, firma twierdzi, że osoby atakujące nie miały nielegalnego dostępu do usługi Okta ani danych użytkownika. Ponieważ Okta „nie polega na tajemnicy swojego kodu źródłowego jako środka zabezpieczenia swoich usług”, nie ma to wpływu na jej „klientów HIPAA, FedRAMP lub DoD”. W rezultacie nie jest wymagane żadne działanie klienta.

Okta wydała wpis na blogu dotyczący aktualnej sytuacji repozytoriów kodu powiedzenie:

„Nasze dochodzenie wykazało, że nie było nieautoryzowanego dostępu do usługi Okta ani nieautoryzowanego dostępu do danych klientów. Okta nie polega na poufności swojego kodu źródłowego w celu zapewnienia bezpieczeństwa swoich usług. Usługa Okta pozostaje w pełni sprawna i bezpieczna. Gdy tylko Okta dowiedziała się o możliwym podejrzanym dostępie, natychmiast nałożyliśmy tymczasowe ograniczenia na dostęp do repozytoriów Okta GitHub i zawiesiliśmy wszystkie integracje GitHub z aplikacjami firm trzecich.”.

„Od tego czasu dokonaliśmy przeglądu wszystkich niedawnych dostępów do repozytoriów oprogramowania Okta hostowanych przez GitHub, aby zrozumieć zakres narażenia, przejrzeliśmy wszystkie ostatnie zobowiązania do repozytoriów oprogramowania Okta hostowanych na GitHub, aby zweryfikować integralność naszego kodu, i rotowaliśmy dane uwierzytelniające GitHub. Powiadomiliśmy również organy ścigania. Zdecydowaliśmy się udostępnić te informacje zgodnie z naszym zaangażowaniem w przejrzystość i partnerstwo z naszymi klientami”.

– Okta

To nie pierwszy wyciek kodu źródłowego Okty, jaki widzieliśmy w tym roku

Okta miała trudny rok z powodu szeregu problemów związanych z bezpieczeństwem.

  Kup teraz, zapłać później: Apple Pay Later

Podobną sytuację odkrył należący do Okty Auth0 we wrześniu tego roku. Dostawca usługi uwierzytelniania twierdzi, że niezidentyfikowana „osoba trzecia” uzyskała poprzednie repozytoria kodu źródłowego Auth0 ze swojego środowiska. Jednak problemy Okty zaczęły się znacznie wcześniej, podczas zamieszania po ujawnieniu styczniowego naruszenia.

Wyciek kodu źródłowego Okta
Wyciek kodu źródłowego Okta nie ma wpływu na Twoje dane osobowe

Organizacja zajmująca się wyłudzeniami materialnymi Lapsus$ zaczęła udostępniać zrzuty ekranu skradzionych danych na Telegramie w marcu tego roku, twierdząc, że ma dostęp do konsol administracyjnych Okta i danych klientów. Okta początkowo odpowiedziała, że ​​bada te roszczenia, ale wkrótce przyznała, że ​​włamanie miało miejsce pod koniec stycznia 2022 r. i mogło mieć wpływ na 2,5% użytkowników. Biorąc pod uwagę, że Okta miała wówczas ponad 15 000 klientów, początkowo uważano, że liczba ta wynosiła około 375 przedsiębiorstw.

W następnym tygodniu Okta przyznała, że ​​„popełniła błąd”, powstrzymując się od ujawnienia tego ataku, który, jak twierdziła firma, został przeprowadzony przez zewnętrznego wykonawcę o nazwie Sitel (Sykes).

  Lenovo przedstawia nowe urządzenia Yoga i IdeaPad na targach CES 2025

Okta ujawniła w kwietniu, że styczniowe naruszenie trwało 25 minut z rzędu i że wpływ był znacznie mniejszy niż początkowo sądzono, ponieważ był ograniczony tylko do dwóch klientów.

Nasze wiadomości o wycieku kodu źródłowego Okta kończą się tutaj. Mimo że firma miała w tym roku problemy z atakami hakerskimi, nie martw się na razie o bezpieczeństwo swoich danych osobowych. Aby zapoznać się z naszymi poprzednimi wiadomościami dotyczącymi hakowania Okta, zalecamy zapoznanie się z naszym artykułem zatytułowanym Hack Lapsus Okta: T-Mobile, FCC i tysiące firm w stanie wysokiej gotowości.

 

 

Source: Wyciek kodu źródłowego Okta: Czy Twoje dane osobowe są bezpieczne?