Kimlik doğrulama hizmeti sağlayıcısı ve Okta yan kuruluşu Auth0, bazı kod depolarını içeren bir “güvenlik olayı” dediği şeyi açıkladı.
Auth0’ın kimlik doğrulama platformu, AMD, Siemens, Pfizer, Mazda ve Subaru gibi 30 ülkeden 2.000’den fazla kurumsal müşteri tarafından her gün 42 milyonun üzerinde oturum açmanın kimliğini doğrulamak için kullanılıyor.
Şirketin Pazartesi günkü bir blog yazısında açıkladığı gibi, 2020 ve öncesindeki (Okta’nın Şubat 2022 satın alımından önceki) birden fazla kod deposu arşivi, çevresinden bilinmeyen yollarla elde edildi.
“Ağustos ayının sonlarında, üçüncü taraf bir kişi Okta’ya Ekim 2020 ve öncesinden kalma belirli Auth0 kod depolarının bir kopyasına sahip olduklarını bildirdi.” Auth0 meydana çıkarmak.
“Araştırmamız, bu olaydan herhangi bir müşteri etkisi ortaya çıkarmadı ve müşterilerimizin herhangi bir işlem yapması gerekmiyor.”
Şirket ve bir üçüncü taraf siber güvenlik adli tıp firması, verilerin nasıl sızdırıldığını araştırdı, ancak şimdiye kadar herhangi bir ihlal kanıtı bulamadılar.
Auth0, “Yakın zamanda sonuçlandırılan her iki soruşturma da, ortamlarımıza veya müşterilerimizin ortamlarına yetkisiz erişim kanıtı ya da herhangi bir veri hırsızlığı veya kalıcı erişim kanıtı olmadığını doğruladı.”
“Ayrıca kolluk kuvvetlerini de bilgilendirdik. Auth0 hizmeti tamamen çalışır durumda ve güvende.”
“Güvenlik olayı” açıklaması ayrıntılardan yoksun
Auth0, kodla birlikte verilen bilgilerin gelecekte şirket ve müşteri sistemlerine girmek için kullanılmamasını sağlamak için “ihtiyati adımlar” attığını söylüyor.
Auth0, blog gönderisinin bu bulgularla ilgili “bağlam ve ayrıntıları paylaşacağını” söylerken, verilerin sistemlerinden nasıl sızdırıldığına dair herhangi bir bilgi sağlamadı.
Ek olarak, ifşa, bu kötü amaçlı etkinliğin ne zaman gerçekleşmiş olabileceği veya kod depolarıyla birlikte verilen hangi bilgilerin “önlemli adımlar” atılmadığı sürece ortamına erişime izin vereceği konusunda bilgiden yoksundur.
Auth0’ın önde gelen kimlik doğrulama hizmetleri sağlayıcısı olan ana şirketi Okta, Mart ayında söyledi %2,5’inin (kabaca 375 müşteri) Lapsus$ veri hırsızlığı grubu tarafından iddia edilen bir Ocak siber saldırısından etkilendiğini bildirdi.
Bir ay sonra Okta, Ocak ayındaki Lapsus$ ihlaliyle ilgili bir soruşturmayı bitirdikten sonra şunu buldu: olayın etkisi önemli ölçüde daha küçüktü 25 dakika sürdüğü ve sadece 2 müşteriyi etkilediği için beklenenden daha fazla.
Güncelleme: Bir Okta sözcüsü, bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde ek ayrıntılar sağlamadı, bunun yerine Auth0’ın blog gönderisiyle eşleşen aşağıdaki ifadeyi paylaştı:
Güvenlik en yüksek önceliklerimizden biridir ve müşteri verilerini ve ilgili bilgileri koruma ve güvence altına alma sorumluluğumuzu çok ciddiye alıyoruz. Geçen ay, yalnızca Auth0 platformuyla ilgili bir üçüncü taraf kişiyle bir güvenlik olayı yaşadık. Hemen önde gelen bir siber güvenlik adli tıp firmasıyla bir soruşturma yürüttük ve herhangi bir yetkisiz erişim kanıtı ya da bir veri hırsızlığı olayı veya kalıcı erişim kanıtı tespit etmedik. Auth0 hizmeti tamamen çalışır durumda ve güvenlidir. Bu güvenlik olayı diğer Okta ürünlerini etkilemez. Bu etkinlik hakkında müşterilerimizle iletişim halindeyiz.