近日,知名身份提供商Okta遭受了一次網絡攻擊,黑客獲取了其認證令牌并進入了該公司的支持系統。Okta 是一家提供身份和訪問管理(IdP)的公司,旨在為客戶提供一種統一、安全的網絡服務登陸方式,Okta的客戶包括Zoom、Sonos、T-Mobile、惠普等。

Okta在一份公開聲明中表示,黑客竊取了憑證以訪問Okta支持案例管理系統,并可以查看某些客戶在最近的支持案例中上傳的文件。該公司通知了受影響的客戶,并補充說,受影響的Okta支持案例管理系統與正常運營的Okta服務以及Auth0/CIC案例管理系統是分開的, Okta支持案例管理系統以外的Okta服務完全正常運行且未受影響。

據了解,受影響的系統存儲了客戶的HTTP存檔(HAR)文件,這些文件用于跟蹤有關Web瀏覽器和網站交互的信息。這些文件包含cookie、認證令牌、個人信息、URL、IP地址等敏感數據。持有這些HAR文件的黑客有可能竊取憑證、劫持會話、進行身份盜竊。敏感信息還可能被用于釣魚攻擊或其他惡意用途。

值得注意的是,Okta的安全事故使其成為了黑客攻擊該公司客戶(如Cloudflare、1Password)的跳板。Cloudflare博客上寫道,黑客于10月18日試圖使用在Okta上竊取的身份驗證令牌攻擊他們的系統。Cloudflare敦促Okta認真對待任何被攻擊的報告,并立即采取措施限制損害。

Okta首席安全官公開為此事道歉。Okta的股價在公告后下跌了11%。Okta表示已經與受影響的客戶合作進行調查,并采取了措施(如注銷嵌入式會話令牌)保護其客戶。Okta建議在共享HAR文件之前,先清除該文件中的所有憑據和cookie/會話令牌。

黑客 跳板 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接