بزرگترین شرکت نرمافزاری آمریکایی هک شد
فارس: شرکت اُکتا که در زمینه هویت و دسترسی کار میکند اعلام کرد که یک هکر به سیستم پشتیبانی مشتری این شرکت نفوذ کرده و فایلهای حساسی را که میتوان از آنها برای نفوذ به شبکههای مشتریان اکتا استفاده کرد، دزدیده است.
دیوید بردبری، افسر ارشد امنیتی اکتا، در یک پست وبلاگی گفت که یک هکر از این فایل اعتبار سرقت شده، برای دسترسی به سیستم مدیریت پرونده پشتیبانی شرکت استفاده کرده است. این اعتبار حاوی فایلهای ضبط مرورگر است که توسط مشتریان اکتا برای عیبیابی آپلود شده بود.ضبط جلسات مرورگر یا فایلهای HAR برای تشخیص مشکلات مرور وب استفاده میشوند و اغلب شامل کوکیهای وبسایت هستند که در صورت سرقت میتوانند برای جعل هویت یک حساب کاربری واقعی بدون نیاز به رمز عبور استفاده شوند.بردبری گفت: به مشتریانی که تحت تاثیر این موضوع قرار گرفتهاند اطلاع داده شده و مشخص نیست که چگونه سیستم مدیریت پرونده پشتیبانی اکتا به خطر افتاده است.
