Okta-ն զգուշացնում է հավատարմագրերի հարձակումների մասին

Okta-ն զգուշացնում է հավատարմագրերի հարձակումների մասին

Okta-ն նախազգուշացնում է, որ Customer Identity Cloud (CIC) cross-origin authentication–ը ենթակա է հավատարմագրերի ինտենսիվ հարձակումների։

Կասկածելի գործունեությունը սկսվել է 2024 թվականի ապրիլի 15-ից, երբ ընկերությունը նշեց, որ «պրոակտիվորեն» տեղեկացրել է հաճախորդներին նոր ակտիվացրած հնարավորության մասին: Դեռևս հստակ ինֆորմացիա չկա այն մասին, թե քանի հաճախորդ է տուժել հարձակման արդյունքում։

Credential stuffing-ը կիբերհարձակման մի տեսակ է, որի ժամանակ հաքերները փորձում են մուտք գործել առցանց ծառայություններ՝ օգտագործելով օգտատերերի անունների և գաղտնաբառերի արդեն հասանելի ցուցակը։

Օգտատերերին կոչ է արվում վերանայել login-երը՝ խախտված cross-origin authentication (fcoa)–երը, success cross-origin authentication (scoa)–երն ու խախտված գաղտնաբառերը (pwd_leak) վերաշտկելու համար։

Մյուս դիտարկումները ներառում են գաղտնաբառի խախտման կամ «Credential Guard»-ի հայտնաբերման հնարավորությունը, որն օգտատերերին թույլ գաղտնաբառերի ընտրման ժամանակ վերաընտրության հուշում է տալիս։

Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ ընկերությունը զգուշացրեց հավատարմագրերին ուղղված հարձակումների «հաճախականության և մասշտաբի» աճի մասին։

 

 

Աղբյուրը՝  https://thehackernews.com/