Okta-ն նախազգուշացնում է, որ Customer Identity Cloud (CIC) cross-origin authentication–ը ենթակա է հավատարմագրերի ինտենսիվ հարձակումների։
Կասկածելի գործունեությունը սկսվել է 2024 թվականի ապրիլի 15-ից, երբ ընկերությունը նշեց, որ «պրոակտիվորեն» տեղեկացրել է հաճախորդներին նոր ակտիվացրած հնարավորության մասին: Դեռևս հստակ ինֆորմացիա չկա այն մասին, թե քանի հաճախորդ է տուժել հարձակման արդյունքում։
Credential stuffing-ը կիբերհարձակման մի տեսակ է, որի ժամանակ հաքերները փորձում են մուտք գործել առցանց ծառայություններ՝ օգտագործելով օգտատերերի անունների և գաղտնաբառերի արդեն հասանելի ցուցակը։
Օգտատերերին կոչ է արվում վերանայել login-երը՝ խախտված cross-origin authentication (fcoa)–երը, success cross-origin authentication (scoa)–երն ու խախտված գաղտնաբառերը (pwd_leak) վերաշտկելու համար։
Մյուս դիտարկումները ներառում են գաղտնաբառի խախտման կամ «Credential Guard»-ի հայտնաբերման հնարավորությունը, որն օգտատերերին թույլ գաղտնաբառերի ընտրման ժամանակ վերաընտրության հուշում է տալիս։
Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ ընկերությունը զգուշացրեց հավատարմագրերին ուղղված հարձակումների «հաճախականության և մասշտաբի» աճի մասին։
Աղբյուրը՝ https://thehackernews.com/
