Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Auth0, bazı kaynak kod depolarının çalınmış olabileceği konusunda uyarıyor


yetki0

Kimlik doğrulama hizmeti sağlayıcısı ve Okta yan kuruluşu Auth0, bazı kod depolarını içeren bir “güvenlik olayı” dediği şeyi açıkladı.

Auth0’ın kimlik doğrulama platformu, AMD, Siemens, Pfizer, Mazda ve Subaru gibi 30 ülkeden 2.000’den fazla kurumsal müşteri tarafından her gün 42 milyonun üzerinde oturum açmanın kimliğini doğrulamak için kullanılıyor.

Şirketin Pazartesi günkü bir blog yazısında açıkladığı gibi, 2020 ve öncesindeki (Okta’nın Şubat 2022 satın alımından önceki) birden fazla kod deposu arşivi, çevresinden bilinmeyen yollarla elde edildi.

“Ağustos ayının sonlarında, üçüncü taraf bir kişi Okta’ya Ekim 2020 ve öncesinden kalma belirli Auth0 kod depolarının bir kopyasına sahip olduklarını bildirdi.” Auth0 meydana çıkarmak.

“Araştırmamız, bu olaydan herhangi bir müşteri etkisi ortaya çıkarmadı ve müşterilerimizin herhangi bir işlem yapması gerekmiyor.”

Şirket ve bir üçüncü taraf siber güvenlik adli tıp firması, verilerin nasıl sızdırıldığını araştırdı, ancak şimdiye kadar herhangi bir ihlal kanıtı bulamadılar.

Auth0, “Yakın zamanda sonuçlandırılan her iki soruşturma da, ortamlarımıza veya müşterilerimizin ortamlarına yetkisiz erişim kanıtı ya da herhangi bir veri hırsızlığı veya kalıcı erişim kanıtı olmadığını doğruladı.”

“Ayrıca kolluk kuvvetlerini de bilgilendirdik. Auth0 hizmeti tamamen çalışır durumda ve güvende.”

“Güvenlik olayı” açıklaması ayrıntılardan yoksun

Auth0, kodla birlikte verilen bilgilerin gelecekte şirket ve müşteri sistemlerine girmek için kullanılmamasını sağlamak için “ihtiyati adımlar” attığını söylüyor.

Auth0, blog gönderisinin bu bulgularla ilgili “bağlam ve ayrıntıları paylaşacağını” söylerken, verilerin sistemlerinden nasıl sızdırıldığına dair herhangi bir bilgi sağlamadı.

Ek olarak, ifşa, bu kötü amaçlı etkinliğin ne zaman gerçekleşmiş olabileceği veya kod depolarıyla birlikte verilen hangi bilgilerin “önlemli adımlar” atılmadığı sürece ortamına erişime izin vereceği konusunda bilgiden yoksundur.

Auth0’ın önde gelen kimlik doğrulama hizmetleri sağlayıcısı olan ana şirketi Okta, Mart ayında söyledi %2,5’inin (kabaca 375 müşteri) Lapsus$ veri hırsızlığı grubu tarafından iddia edilen bir Ocak siber saldırısından etkilendiğini bildirdi.

Bir ay sonra Okta, Ocak ayındaki Lapsus$ ihlaliyle ilgili bir soruşturmayı bitirdikten sonra şunu buldu: olayın etkisi önemli ölçüde daha küçüktü 25 dakika sürdüğü ve sadece 2 müşteriyi etkilediği için beklenenden daha fazla.


Güncelleme: Bir Okta sözcüsü, bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde ek ayrıntılar sağlamadı, bunun yerine Auth0’ın blog gönderisiyle eşleşen aşağıdaki ifadeyi paylaştı:

Güvenlik en yüksek önceliklerimizden biridir ve müşteri verilerini ve ilgili bilgileri koruma ve güvence altına alma sorumluluğumuzu çok ciddiye alıyoruz. Geçen ay, yalnızca Auth0 platformuyla ilgili bir üçüncü taraf kişiyle bir güvenlik olayı yaşadık. Hemen önde gelen bir siber güvenlik adli tıp firmasıyla bir soruşturma yürüttük ve herhangi bir yetkisiz erişim kanıtı ya da bir veri hırsızlığı olayı veya kalıcı erişim kanıtı tespit etmedik. Auth0 hizmeti tamamen çalışır durumda ve güvenlidir. Bu güvenlik olayı diğer Okta ürünlerini etkilemez. Bu etkinlik hakkında müşterilerimizle iletişim halindeyiz.



İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.