Η Okta προειδοποιεί ότι μια δυνατότητα Customer Identity Cloud (CIC) στοχεύεται σε επιθέσεις credential stuffing, δηλώνοντας ότι πολλοί πελάτες έχουν στοχοποιηθεί από τον Απρίλιο.
Δείτε επίσης: Okta: Σημαντική αύξηση credential stuffing επιθέσεων σε πελάτες
Η Okta είναι μια κορυφαία εταιρεία διαχείρισης ταυτότητας και πρόσβασης που παρέχει λύσεις βασισμένες σε cloud για ασφαλή πρόσβαση σε εφαρμογές, ιστότοπους και συσκευές. Προσφέρει single sign-on (SSO), έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), καθολικό κατάλογο, διαχείριση πρόσβασης API και διαχείριση κύκλου ζωής.
Μια επίθεση credential stuffing πραγματοποιείται όταν οι κακόβουλοι παράγοντες δημιουργούν μεγάλες λίστες ονομάτων χρήστη και κωδικών πρόσβασης που έχουν κλαπεί σε παραβιάσεις δεδομένων ή από κακόβουλο λογισμικό κλοπής πληροφοριών και στη συνέχεια τα χρησιμοποιούν για να προσπαθήσουν να παραβιάσουν διαδικτυακούς λογαριασμούς.
Η Okta λέει ότι εντόπισε επιθέσεις credential stuffing ξεκινώντας στις 15 Απριλίου 2024, οι οποίες στόχευαν τελικά σημεία που χρησιμοποιούν τη δυνατότητα ελέγχου ταυτότητας πολλαπλής προέλευσης του Customer Identity Cloud.
«Η Okta έχει διαπιστώσει ότι η δυνατότητα στο Customer Identity Cloud (CIC) είναι επιρρεπής στόχος απειλών που ενορχηστρώνουν επιθέσεις credential stuffing», αναφέρεται στην ανακοίνωση της Okta.
Δείτε ακόμα: Roku: Παραβίαση 576.000 λογαριασμών μέσω credential stuffing
“Στο πλαίσιο της δέσμευσής μας για την ασφαλή ταυτότητα της Okta και της δέσμευσής μας για την ασφάλεια των πελατών, παρακολουθούμε και ελέγχουμε τακτικά δυνητικά ύποπτη δραστηριότητα και αποστέλλουμε προληπτικά ειδοποιήσεις στους πελάτες.“
Η δυνατότητα Cross-Origin Resource Sharing (CORS) της Okta επιτρέπει στους πελάτες να προσθέτουν JavaScript στους ιστότοπους και τις εφαρμογές τους για να στέλνουν κλήσεις ελέγχου ταυτότητας στο API της Okta. Για να λειτουργήσει αυτή η δυνατότητα, οι πελάτες πρέπει να παραχωρήσουν πρόσβαση στις διευθύνσεις URL από τις οποίες μπορούν να προέρχονται αιτήματα πολλαπλής προέλευσης.
Η Okta δηλώνει ότι αυτές οι διευθύνσεις URL γίνονται στόχος επιθέσεων credential stuffing και θα πρέπει να απενεργοποιηθούν εάν δεν χρησιμοποιούνται.
Η εταιρεία έχει ειδοποιήσει τους πελάτες που στοχεύονται σε αυτές τις επιθέσεις με καθοδήγηση αποκατάστασης για την ασφάλεια των λογαριασμών τους.
Αξίζει να σημειωθεί ότι η Okta προειδοποίησε τη βάση πελατών της για «πρωτοφανείς» επιθέσεις credential stuffing στα τέλη του περασμένου μήνα, που προέρχονται από τους ίδιους παράγοντες απειλών που στοχεύουν τα προϊόντα Cisco Talos από τον Μάρτιο του 2024.
Δείτε επίσης: PetSmart: Προειδοποιεί πελάτες για credential stuffing επίθεση
Πώς μπορούν οι χρήστες να προστατεύσουν τους λογαριασμούς τους από επιθέσεις credential stuffing;
Οι χρήστες μπορούν να προστατεύσουν τους λογαριασμούς τους από επιθέσεις credential stuffing, όπως αυτή στην Okta, χρησιμοποιώντας ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό. Ένας ισχυρός κωδικός πρόσβασης πρέπει να περιλαμβάνει συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Η χρήση ενός διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει τους χρήστες να δημιουργούν και να αποθηκεύουν μοναδικούς και ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό, χωρίς να χρειάζεται να τους θυμούνται όλους. Η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς. Οι χρήστες πρέπει να είναι προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τις ιστοσελίδες που επισκέπτονται, αποφεύγοντας να εισάγουν τα διαπιστευτήριά τους σε ύποπτες ή μη αξιόπιστες πηγές. Η τακτική ενημέρωση του λογισμικού και των εφαρμογών που χρησιμοποιούν οι χρήστες μπορεί να βοηθήσει στην προστασία από ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι.
Πηγή: bleepingcomputer
 στοχεύεται σε επιθέσεις credential stuffing.){kind=link}