Okta 소스 코드 유출이 귀하의 개인 정보에 영향을 미쳤습니까? 그것에 대해 자세히 알아 보려면 그것에 대한 우리의 글을 읽으십시오.

미국 ID 및 액세스 관리 회사인 Okta, Inc.의 본사는 샌프란시스코에 있습니다. 기업이 애플리케이션에 대한 사용자 인증을 관리하고 보호하는 데 도움이 되는 클라우드 소프트웨어를 제공하고 개발자가 ID 관리를 소프트웨어, 웹 서비스 및 하드웨어에 통합할 수 있도록 합니다.

IAM(Identity and Access Management) 시스템 공급업체로 잘 알려진 Okta는 이번 달 프라이빗 GitHub 리포지토리 해킹 사건을 보고했습니다.

You Might Also Like
용처럼 무한한 부 수지몬 가이드
용처럼 무한한 부 수지몬 가이드
ASUS ROG Phone 5는 최대 18GB RAM을 탑재한 최초의 스마트폰이 될 것입니다.
ASUS ROG Phone 5는 최대 18GB RAM을 탑재한 최초의 스마트폰이 될 것입니다.
삼성, 갤럭시 Z 폴드 6으로 미래를 펼치다
삼성, 갤럭시 Z 폴드 6으로 미래를 펼치다
Okta 소스 코드 유출
투명하기 위해 회사에서 공개한 Okta 소스 코드 유출

Okta 소스 코드 유출로 인해 고객 데이터 손실이 발생하지 않았습니다.

GitHub는 이달 초 Okta에 Okta의 개발 리포지토리에 대한 비정상적인 액세스에 대해 알렸습니다.

회사의 최고 보안 책임자인 David Bradbury는 회사가 투명하게 보낸 이메일에서 언론 담당자에게 이렇게 말했습니다.

  F1 22에서 레이스 길이를 변경하는 방법은 무엇입니까?

Okta의 소스 코드를 훔쳤음에도 불구하고 회사는 공격자가 Okta 서비스나 사용자 데이터에 불법적으로 액세스하지 못했다고 주장합니다. Okta는 “서비스 보안 수단으로 소스 코드의 비밀성에 의존하지 않기” 때문에 “HIPAA, FedRAMP 또는 DoD 고객”은 영향을 받지 않습니다. 결과적으로 클라이언트 조치가 필요하지 않습니다.

Okta는 코드 리포지토리의 현재 상황에 대한 블로그 게시물을 다음과 같이 발표했습니다.

”우리의 조사 결과 Okta 서비스에 대한 무단 액세스가 없었고 고객 데이터에 대한 무단 액세스도 없었습니다. Okta는 서비스 보안을 위해 소스 코드의 기밀성에 의존하지 않습니다. Okta 서비스는 완벽하게 작동하고 안전하게 유지됩니다. Okta는 의심스러운 액세스 가능성을 알게 되자마자 즉시 Okta GitHub 리포지토리에 대한 액세스를 일시적으로 제한하고 타사 애플리케이션과의 모든 GitHub 통합을 중단했습니다.”

”그 이후로 GitHub에서 호스팅하는 Okta 소프트웨어 리포지토리에 대한 모든 최근 액세스를 검토하여 노출 범위를 이해하고 GitHub에서 호스팅하는 Okta 소프트웨어 리포지토리에 대한 모든 최근 커밋을 검토하여 코드의 무결성을 검증하고 GitHub 자격 증명을 순환했습니다. 법 집행 기관에도 통보했습니다. 우리는 투명성과 고객과의 파트너십에 대한 약속에 따라 이 정보를 공유하기로 결정했습니다.”

– 옥타

이것은 올해 우리가 본 첫 번째 Okta 소스 코드 유출이 아닙니다.

Okta는 일련의 보안 문제로 인해 힘든 한 해를 보냈습니다.

  YouTube는 스포츠 팬에게 새로운 경험을 제공합니다.

비슷한 상황이 올해 9월 Okta 소유의 Auth0에서 발견되었습니다. 인증 서비스 공급업체는 식별되지 않은 “제3자 개인”이 해당 환경에서 이전 Auth0 소스 코드 리포지토리를 얻었다고 주장합니다. 그러나 Okta의 문제는 1월 침해 사실이 폭로된 후 소동이 일던 훨씬 더 일찍 시작되었습니다.

Okta 소스 코드 유출
Okta 소스 코드 유출은 개인 데이터에 영향을 미치지 않습니다

물질적 갈취 조직인 Lapsus$는 올해 3월부터 Telegram에서 훔친 데이터의 스크린샷을 공유하기 시작했으며 Okta의 관리 콘솔 및 클라이언트 데이터에 액세스할 수 있다고 주장했습니다. Okta는 처음에 이러한 주장을 조사하고 있다고 응답했지만 문제의 해킹이 실제로 2022년 1월 말에 발생했으며 사용자의 2.5%에게 영향을 미쳤을 수 있음을 곧 인정했습니다. 당시 Okta의 고객이 15,000명 이상이었던 점을 감안할 때 이 숫자는 처음에는 약 375개 기업으로 추정되었습니다.

그 다음 주에 Okta는 Sitel(Sykes)이라는 제3자 계약자가 이 공격을 수행했다고 주장하면서 이 공격 공개를 미루는 데 “실수를 저질렀다”고 인정했습니다.

Okta는 4월에 1월 침해가 25분 연속 지속되었으며 그 영향은 처음에 생각했던 것보다 훨씬 적었으며 단 2명의 고객에게만 국한되었다고 밝혔습니다.

  영국 채널 4, 유튜브에 프로그램 공개

Okta 소스 코드 유출 뉴스는 여기서 끝납니다. 회사가 올해 해킹으로 어려움을 겪었지만 지금은 개인 데이터 보안에 대해 걱정하지 마십시오. 이전 Okta 해킹 뉴스를 읽으려면 Lapsus Okta 해킹: T-Mobile, FCC 및 수천 개의 비즈니스에 대한 경고라는 제목의 기사를 살펴보는 것이 좋습니다.

 

 

Source: Okta 소스 코드 유출: 개인 데이터는 안전한가요?