اوکٹا کا کہنا ہے کہ ہیکرز نے سپورٹ یونٹ سے کسٹمر تک رسائی کے ٹوکن چرا لیے

شناخت اور رسائی کی بڑی کمپنی Okta نے کہا کہ ایک ہیکر نے اس کے کسٹمر سپورٹ ٹکٹ سسٹم میں گھس کر حساس فائلیں چرا لیں جو Okta کے صارفین کے نیٹ ورکس کو توڑنے کے لیے استعمال کی جا سکتی ہیں۔

اوکٹا کے چیف سیکیورٹی آفیسر ڈیوڈ بریڈبری نے کہا ایک بلاگ پوسٹ جمعہ کو کہ ایک ہیکر نے کمپنی کے سپورٹ کیس مینجمنٹ سسٹم تک رسائی حاصل کرنے کے لیے ایک چوری شدہ اسناد کا استعمال کیا، جس میں اوکٹا کے صارفین کی طرف سے اپ لوڈ کردہ براؤزر کی ریکارڈنگ فائلیں موجود تھیں۔

براؤزر ریکارڈنگ سیشنز (یا HAR فائلیں) ویب براؤزنگ سیشن کے دوران مسائل کی تشخیص کے لیے استعمال کیے جاتے ہیں، اور اکثر ویب سائٹ کوکیز اور سیشن ٹوکنز شامل ہوتے ہیں، جو چوری ہونے کی صورت میں ان کے پاس ورڈ یا دو عنصر کی ضرورت کے بغیر حقیقی صارف اکاؤنٹ کی نقالی کرنے کے لیے استعمال کیے جا سکتے ہیں۔

بریڈبری نے کہا کہ “جو صارفین اس سے متاثر ہوئے انہیں مطلع کر دیا گیا ہے۔” یہ واضح نہیں ہے کہ اوکٹا کے سپورٹ کیس مینجمنٹ سسٹم سے ابتدائی طور پر کس طرح سمجھوتہ کیا گیا تھا۔

Okta تنظیموں اور کمپنیوں کو رسائی اور شناختی ٹولز فراہم کرتا ہے، جیسے کہ “سنگل سائن آن”، جو ملازمین کو اسناد کے ایک سیٹ کے ساتھ نیٹ ورک پر کمپنی کے تمام وسائل تک رسائی کی اجازت دیتا ہے۔ کمپنی نے کہا کہ Okta کے تقریباً 17,000 صارفین ہیں اور تقریباً 50 بلین صارفین کا انتظام کرتی ہے۔ مارچ 2023 کی ایک بلاگ پوسٹ.

Okta کے ترجمان Vitor De Souza نے TechCrunch کو بتایا کہ تقریباً 1% صارفین اس خلاف ورزی سے متاثر ہوئے ہیں، لیکن انہوں نے مخصوص نمبر فراہم کرنے سے انکار کردیا۔

سیکیورٹی فرم BeyondTrust، جو Okta استعمال کرتی ہے، نے کہا اس کی اپنی بلاگ پوسٹ کہ اس نے 2 اکتوبر کو اوکٹا کو ایک ممکنہ خلاف ورزی کے بارے میں مطلع کیا جب اس نے اپنے نیٹ ورک کے ساتھ سمجھوتہ کرنے کی کوشش کی تھوڑی دیر بعد ایک منتظم نے اوکٹا سپورٹ ایجنٹ کے ساتھ ایک براؤزر ریکارڈنگ سیشن شیئر کیا۔

BeyondTrust کے چیف ٹیکنالوجی آفیسر مارک میفریٹ نے کہا کہ ہیکر نے اپ لوڈ کردہ براؤزر ریکارڈنگ سیشن کے سیشن ٹوکن کو BeyondTrust کے نیٹ ورک پر ایڈمنسٹریٹر اکاؤنٹ بنانے کے لیے استعمال کیا، جسے اس نے فوری طور پر بند کر دیا۔ Maiffret نے کہا کہ یہ واقعہ “Okta کے سپورٹ سسٹم کے ساتھ سمجھوتہ کرنے کا نتیجہ تھا جس نے حملہ آور کو اپنے صارفین کی طرف سے اپ لوڈ کی گئی حساس فائلوں تک رسائی کی اجازت دی۔”

سیکیورٹی صحافی برائن کربس سب سے پہلے اطلاع دی خبر. کریبس نے رپورٹ کیا کہ اوکٹا نے کمپنی کی ڈپٹی چیف انفارمیشن سیکیورٹی آفیسر شارلٹ وائلی کا حوالہ دیتے ہوئے یہ واقعہ 17 اکتوبر تک موجود تھا۔

یہ اوکتا کا تازہ ترین واقعہ ہے جس میں 2022 میں ہیکرز نے کہا تھا۔ اس کا کچھ سورس کوڈ چرایا. اس سے قبل 2022 میں ہیکرز نے اسکرین شاٹس پوسٹ کیے تھے۔ کمپنی کے اندرونی نیٹ ورک تک رسائی دکھا رہا ہے۔ کسٹمر سروس کے لیے استعمال ہونے والی کمپنی Okta میں ہیک کرنے کے بعد۔

خلاف ورزی کی خبر کے بعد جمعہ کو اوکٹا کا اسٹاک 11 فیصد نیچے بند ہوا۔

TechCrunch پر مزید پڑھیں: