1Password يصبح أحدث ضحية في اختراق خدمة عملاء Okta
تعد بيانات الاعتماد الأمنية مثل أسماء المستخدمين وكلمات المرور هدفاً مغريًا للمخترقين، وحتى أفضل برامج حفظ كلمات المرور يمكن أن تتعرض للتهديد من وقت لآخر.
كان هذا هو الحال مؤخراً مع مدير برنامج كلمات المرور الشهير 1Password، والذي كشف (عبر Bleeping Computer) أن نظام دعم Okta الخاص به قد تم اختراقه من قبل قراصنة ضارين.
لحسن الحظ، لا يبدو أن أي بيانات للعملاء قد تمت سرقتها، لذلك إذا كنت تستخدم 1Password، فيجب أن تكون معلومات تسجيل الدخول الخاصة بك آمنة في الوقت الحالي.
ومع ذلك، من الجيد دائماً تحديث كلمات المرور الخاصة بك (أو استخدام مفاتيح المرور) بانتظام في حالة وقوعها في الأيدي الخطأ.
وفي منشور عبر الموقع الرسمي، أوضحت شركة 1Password الموقف وقالت: “لقد اكتشفنا نشاطاً مشبوها على حساب Okta الخاص بنا فيما يتعلق بحادث نظام الدعم الخاص بهم” وتابع البيان: “بعد إجراء تحقيق شامل، خلصنا إلى أنه لم يتم الوصول إلى بيانات المستخدمين”.
بعد اكتشاف نشاط مشبوه في 29 سبتمبر، قامت الشركة “بإنهاء النشاط على الفور، والتحقيق فيه” ولم تجد أي اختراق لبيانات المستخدم أو الأنظمة الحساسة الأخرى، سواء التي تخص الموظفين أو المستخدمين.
صلة الربط مع Okta
تعد صلة الربط مع Okta مثيرة للاهتمام لأنها تكشف عن ثغرة أمنية رئيسية.
تساعد Okta الشركات على إدارة مستخدميها والتأكد من إمكانية تسجيل الدخول للجميع بشكل آمن، كما أنها تقدم الدعم لهذه العملية. وكجزء من ذلك، يقوم العملاء أحيانًا بتحميل أرشيفات الملفات للمساعدة في تشخيص المشكلات، ولكن يمكن أن تحتوي هذه الأرشيفات على بيانات حساسة مثل الرموز المميزة للجلسة وبيانات تسجيل الدخول.
وفقًا لتقرير مفصل من 1Password، سرق أحد المتسللين ملف تعريف ارتباط للجلسة من أحد موظفي تكنولوجيا المعلومات في 1Password، ثم حاول الوصول إلى لوحة معلومات العامل وطلب قائمة بالمستخدمين الإداريين.
ولحسن الحظ، تم حظر النشاط الأول بواسطة Okta، بينما أدى النشاط الثاني إلى إرسال بريد إلكتروني تلقائي إلى مسؤولي 1Password الآخرين، والذي نبههم إلى الانتهاك.
على الرغم من أن معلومات تسجيل الدخول الخاصة بك آمنة – لا يبدو أن المتسلل قد تمكن من الوصول إلى بيانات المستخدم – إلا أنها توضح مدى سهولة اختراق الأنظمة التي تبدو آمنة من قبل جهات فاعلة سيئة.
رداً على الحادث، قالت شركة حفظ كلمات السر إنها خفضت عدد مستخدمي “المشرفين المتميزين”، وطبقت قواعد تسجيل دخول أكثر صرامة للمسؤولين، واتخذت تدابير أخرى.
على الرغم من هذه المشكلة، لا يزال يتعين عليك اختيار أحد أفضل برامج إدارة كلمات المرور للحفاظ على أمان بيانات تسجيل الدخول الخاصة بك.
بعد كل شيء، يعد استخدام أحد التطبيقات لإنشاء كلمات مرور فريدة وتخزينها أكثر أماناً بكثير من استخدام نفس معلومات تسجيل الدخول التي يمكن تخمينها بسهولة لكل حساب.