15:00 / 19 апреля 2025
В сентябре аутентификатор паролей подвергся взлому, в результате которого был украден отчет с именами и адресами электронной почты всех пользователей службы поддержки. Об этом пишет Business Insider.
Ранее Okta сообщила, что пострадал всего 1% их клиентов, однако в недавней публикации в блоге компания написала, что хакеры украли данные всех пользователей. У компании более 18 тыс. корпоративных клиентов, включая FedEx, S&P Global, T-Mobile и Zoom.
Дэвид Брэдбери, директор по безопасности Okta, в своем посте написал: «Хотя у нас нет прямых доказательств того, что эта информация активно используется, есть вероятность, что злоумышленник может использовать ее для вредоносных кампаний с помощью фишинга или других схем социальной инженерии».
Брэдбери посоветовал усилить безопасность путем использования двойной аутентификации.
В прошлом году компания уже дважды подвергалась хакерской атаке: в январе 2022 группа хакеров под названием Lapsus$ получила доступ к учетной записи инженера службы поддержки клиентов, а в августе того же года хакерская группа Scatter Swine получила доступ к данным клиентов Okta.Взломы менеджеров паролей происходят довольно часто, несмотря на заверения разработчиков в их безопасности.
Так, в 2017 году сервис OneLogin пострадал от киберпреступников, которые украли не только данные тысяч пользователей американской платформы Amazon, но и ключи шифрования.
Дважды за 2022 год злоумышленники взламывали и платформу LastPass. В первом случае они использовали кейлоггер (ПО для отслеживания нажатий клавиш) и узнали пароль от корпоративного ноутбука инженера-программиста. В ходе второй атаки хакеры использовали ранее полученную информацию и смогли развернуть вредоносные программы.
Гендиректор компании Pro Control Станислав Сидоров в беседе с IT Speaker выделил несколько факторов, на которые стоит обратить внимание при выборе менеджера паролей для бизнеса.
Во-первых, – безопасность. Менеджер паролей должен предлагать сильное шифрование (обычно – AES-256) и политику «ноль-знания», которая гарантирует, что даже провайдер не может получить доступ к паролям. Во-вторых, – расширенная аутентификация для дополнительной безопасности – 2FA (двухфакторная) или MFA (многофакторная).
Больше советов экспертов читайте в материале IT Speaker «Цифра, буква и символ: насколько безопасны менеджеры паролей».
Поделиться новостью
15:00 / 19 апреля 2025
13:00 / 19 апреля 2025
11:00 / 19 апреля 2025
20:20 / 18 апреля 2025
На Марсе обнаружены следы углеродного цикла и возможности жизни
15:00 / 19 апреля 2025
В WhatsApp теперь проще создавать стикеры
13:00 / 19 апреля 2025
Представлена «Дорожная карта» для беспилотных автомобилей
20:20 / 18 апреля 2025
Беларусь готовится внедрить цифровой рубль
20:20 / 18 апреля 2025