身份和访问管理公司Okta近日确认,一名黑客成功侵入其客户支持票务系统,窃取了敏感文件,这些文件可能被用于攻击Okta的客户网络。
Okta的首席安全官大卫·布拉德伯里在一篇博客文章中指出,黑客利用被盗的凭证访问了公司的支持案例管理系统,该系统存储了客户上传的浏览器记录文件,这些文件通常用于故障排除。
浏览器记录会话(或HAR文件)在网页浏览过程中用于诊断问题,通常包含网站的cookie和会话令牌。如果这些信息被盗,黑客可以在不需要用户密码或双因素认证的情况下冒充真实用户。
布拉德伯里表示,受影响的客户已被通知,但目前尚不清楚Okta的支持案例管理系统是如何被攻破的。
Okta为组织和公司提供身份和访问管理工具,例如“单点登录”,使员工能够使用一组凭据访问公司网络上的所有资源。根据Okta在2023年3月的报告,该公司拥有约1.7万名客户,管理着约500亿用户。
Okta发言人维托·德·苏扎向TechCrunch透露,约1%的客户受到此次数据泄露的影响,但未提供具体数字。
使用Okta服务的安全公司BeyondTrust在其博客中表示,在一名管理员与Okta支持代理共享浏览器记录会话后不久,该公司检测到有人试图入侵其网络,并于10月2日通知Okta可能存在的漏洞。
BeyondTrust的首席技术官马克·迈弗雷特指出,黑客利用上传的浏览器记录会话中的会话令牌在BeyondTrust的网络上创建了一个管理员账户,并迅速关闭了该账户。他强调,这一事件是由于Okta的支持系统被攻破,攻击者得以访问客户上传的敏感文件。
安全记者布莱恩·克雷布斯首次报道了这一事件,并引用Okta副首席信息安全官夏洛特·怀利的话称,该公司在10月17日之前已控制了这一事件。
此次事件是Okta近期的又一起安全问题。2022年,该公司曾报告黑客窃取了部分源代码,并在早些时候发布了黑客入侵Okta客户服务后进入公司内部网络的截图。
消息发布后,Okta的股价在周五下跌了11%。
本文来自作者[一只妮子呀]投稿,不代表涵宇网立场,如若转载,请注明出处:http://nanjingyiyao.com/kepu/202409-953.html
评论列表(4条)
我是涵宇网的签约作者“一只妮子呀”!
希望本篇文章《Okta揭露:黑客通过支持部门盗取客户访问令牌》能对你有所帮助!
本站[涵宇网]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 身份和访问管理公司Okta近日确认,一名黑客成功侵入其客户支持票务系统,窃取了敏感文件,这些文件可能被用于攻击Okta的客户网络。 Okta的首席安全官大卫·布拉德伯...