4 คะแนน โดย xguru 2022-03-23 | 3 ความคิดเห็น | แชร์ทาง WhatsApp
  • Okta เป็นบริษัทด้านความปลอดภัย SSO รายใหญ่ที่สุดของโลกที่มีลูกค้ามากกว่า 15,000 รายทั่วโลก
  • Lapsus$ โพสต์ภาพหน้าจอของ Slack ภายในองค์กร, Cloudflare และระบบภายในของ Okta ลงในช่อง Telegram
  • ฝั่ง Okta ระบุว่าตรวจพบการเข้าถึงแล็ปท็อปของพนักงาน 1 เครื่องเป็นเวลา 5 วัน ตั้งแต่วันที่ 5/1 แต่สิทธิ์ถูกจำกัด
  • จากนั้น Lapsus$ โต้ว่าไม่ใช่ 5 วันแต่เป็น 2 เดือน โดยมีสิทธิ์ระดับซูเปอร์ยูเซอร์/ผู้ดูแลระบบ และยังเปิดเผยเพิ่มเติมว่า Okta เก็บคีย์ AWS ไว้ในช่อง Slack

3 ความคิดเห็น

 
xguru 2022-03-24

นี่คือรายงานวิเคราะห์จากฝั่ง Okta มีไทม์ไลน์รวมอยู่ด้วย

https://okta.com/blog/2022/…

เขาบอกว่าตลอด 5 วันนั้น พนักงานของ Sitel ซึ่งเป็นผู้รับจ้าง ได้สิทธิ์บัญชีซูเปอร์ยูเซอร์ของเครื่องมือที่พวกเขาใช้งาน แต่สิทธิ์ถูกจำกัด จึงระบุว่าไม่มีการบุกรุกเกิดขึ้นจริง

 
xguru 2022-03-24

เมื่อวานหุ้นของ Okta ร่วงลง 10.74% เลยนะครับ
เรื่องความปลอดภัยนี่เป็นประเด็นสำคัญมากจริง ๆ แล้วตอนนี้

 
xguru 2022-03-23

ดูเหมือนใน HN จะมีการพูดคุยกันหลายอย่างจากสกรีนช็อตที่ถูกโพสต์ขึ้นมาในตอนแรก
https://news.ycombinator.com/item?id=30762520