تعرضت Retool، أفضل منصة تطوير برامج الأعمال، للاختراق وتلقي اللوم على Google Authenticator

تجاوز للبيانات في Retool: توجيه الاتهام إلى Google

تعرضت منصة تطوير البرمجيات، Retool، لخرق بيانات معقد، تم تنفيذه بواسطة مجموعة من القراصنة الذين تمكنوا من سرقة معلومات تسجيل الدخول لحساب Okta يعود لموظف في Retool. وضمت هذه العملية إنشاء بوابة هوية داخلية مزيفة لـ Retool والتصرف بصفة موظف لجعل الضحية تشارك كود التوثيق متعدد العوامل (MFA).

تقول Retool، التي تستخدم أداة MFA من Google، Authenticator، إن Google مسؤولة عن هذا الحادث. وبحسب Snir Kodesh، مدير هندسة Retool، فإن ميزة جديدة أدخلتها Google في Authenticator، تسمح للمستخدمين بالبقاء متصلين بالأداة عبر عدة نقاط نهاية، ساعدت المهاجمين على الوصول إلى Authenticator وبالتالي إلى Okta.

"بفضل هذه الأكواد (وجلسة Okta)، استطاع المهاجم الوصول إلى VPN الخاص بنا و، الأهم من ذلك، إلى أنظمتنا الإدارية الداخلية"، قال Kodesh. "هذا مكنهم من شن هجوم على الاستيلاء على حسابات مجموعة معينة من العملاء (جميعهم في صناعة العملات المشفرة). بعد الاستيلاء على حساباتهم، قام المهاجم بتصفح بعض تطبيقات Retool."

في مواجهة هذه الحالة، يعتقد Kodesh أن Google يجب أن تزيل "الأنماط السلبية" في Google Authenticator (التي تشجع على حفظ أكواد MFA في السحابة)، أو على الأقل تعطي المنظمات القدرة على تعطيلها.

ومع ذلك، ردت Google بطريقة نسبياً هادئة على هذه الاتهامات. وأشارت إلى Kodesh أن وظيفة المزامنة اختيارية واقترحت الانتقال من كلمات المرور إلى أساليب توثيق أكثر أمانًا، مثل مفاتيح المرور.

"أمان جميع المستخدمين على الإنترنت، سواء كانوا مستهلكين أو شركات، هو أولويتنا الأولى، وهذا الحدث هو مثال آخر على سبب التزامنا بتحسين تكنولوجيات التوثيق لدينا"، قال متحدث باسم Google. "نريد أن نجعل المستخدمين يعرفون أن لديهم الخيار لمزامنة OTP الخاصة بهم مع حساب Google الخاص بهم أو تخزينها محلياً. سنستمر في العمل على تحقيق التوازن بين الأمان وسهولة الاستخدام لتحسينات مستقبلية لـ Google Authenticator."

للمزيد من الإطلاع

  • هل تشك في أنك قمت بتنزيل شيء مريب؟ إليك أفضل الأدوات لإزالة البرامج الضارة للتخلص من أي عنصر مريب.
  • حماية أجهزتك مع أفضل جدار حماية للحصول على طبقة إضافية من الحماية.
  • خطة الأمان الجديدة لمتصفح Google Chrome تتعرض للانتقادات من قبل الخبراء.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *