Odaily星球日報訊慢霧首席資訊安全官23pds在X平台發文表示,上週開始Okta發布提醒,其客戶支援系統漏洞將客戶資料暴露給身份不明的攻擊者,儘管Okta沒有披露被攻擊細節,但是根據經驗來看,這應該是一起透過社會工程搞定Okta相關內部人員的攻擊案例。攻擊者取得權限後,能夠查看某些Okta客戶上傳的檔案。因為Okta支援個案管理系統與生產Okta服務是分開的,所以其他服務目前沒有受到影響。但是客戶支援系統也包含敏感數據,包括cookie和會話令牌,攻擊者可以使用這些資料冒充有效使用者。雖然Okta沒有透露攻擊的規模,但目前BeyondTrust和Cloudflare、1PassWord等公司都確認了攻擊。針對此事件,1PassWord回應表示,在檢測到可疑活動後立即終止了該活動,調查發現用戶資料或其他敏感系統都沒有受到損害,沒有1Password用戶資料被存取。這次攻擊事件是過去幾年Okta安全事故中的最新一次,鑑於太多高價值目標使用其單一登入(SSO)服務,所以該公司已成為駭客人員的高價值目標。目前有大量知名加密貨幣等領域公司也使用此服務,請隨時提高警覺。
dark