网络与安全巨头Cloudflare和密码管理器开发商1Password表示,在Okta的支持部门最近遭到入侵后,黑客曾短暂攻击过它们的系统。Cloudflare和1Password均表示,它们最近的入侵与Okta的漏洞有关,但这些事件并未影响它们的客户系统或用户数据。
1Password首席技术官PedroCanahuati在一篇博文中说:"我们立即终止了这一异常活动,并进行了调查,没有发现用户数据或其他敏感系统遭到泄露,无论是面向员工的还是面向用户的。我们已经确认这是Okta支持系统漏洞造成的。"
为公司和组织提供单点登录技术的Okta公司周五晚些时候表示,黑客已侵入其客户支持部门,窃取了客户上传的用于诊断技术问题的文件。这些文件包括浏览器记录会话,其中可能包含敏感的用户凭据,如cookie和会话令牌,一旦被盗,黑客就可以冒充用户账户。
Okta发言人维托尔-德索萨(VitorDeSouza)表示,在Okta的17000家企业客户中,约有1%(即170家组织)受到了漏洞的影响。
1Password在一份详细描述此次安全事件的附件报告中称,黑客使用了IT团队成员当天早些时候上传到Okta支持部门系统用于故障排除的文件中的会话令牌。该会话令牌允许黑客在不需要密码或双因素代码的情况下使用该IT成员的账户,从而使黑客能够有限地访问1Password的Okta面板。
1Password称,事件发生在9月29日,比Okta公开事件细节早了两周。
Cloudflare也在周五的一篇博文中证实,黑客同样利用从Okta支持部门窃取的会话令牌攻击了其系统。Cloudflare的首席信息安全官格兰特-布尔齐卡斯(GrantBourzikas)说,Cloudflare的这一事件始于10月18日,"威胁者没有访问我们的任何系统或数据",这在很大程度上是因为Cloudflare使用的硬件安全密钥可以躲避网络钓鱼攻击。
安全公司BeyondTrust表示,它也受到了Okta入侵的影响,但也很快关闭了入侵。BeyondTrust在一篇博文中说,它于10月2日向Okta通报了这一事件,但指责Okta在将近三周的时间里没有承认这一漏洞。
这是Okta继2022年12月部分源代码被盗,以及2022年1月黑客发布Okta内部网络截图之后发生的最新安全事件。
在安全记者布莱恩-克雷布斯(BrianKrebs)首先报道了这一漏洞消息后,Okta的股价在上周五下跌了11%以上,公司价值损失至少20亿美元。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】