网络第5域

Okta最新黑客攻击事件波及Cloudflare和1Password

字号+作者: 来源:cnBeta.COM 2023-10-24 22:23 评论(创建话题) 收藏成功收藏本文

网络与安全巨头Cloudflare和密码管理器开发商1Password表示,在Okta的支持部门最近遭到入侵后,黑客曾短暂攻击过它们的系统。Cloudflare和1Password均表示'...

网络与安全巨头Cloudflare和密码管理器开发商1Password表示,在Okta的支持部门最近遭到入侵后,黑客曾短暂攻击过它们的系统。Cloudflare和1Password均表示,它们最近的入侵与Okta的漏洞有关,但这些事件并未影响它们的客户系统或用户数据。4wz品论天涯网

4wz品论天涯网

1Password首席技术官PedroCanahuati在一篇博文中说:"我们立即终止了这一异常活动,并进行了调查,没有发现用户数据或其他敏感系统遭到泄露,无论是面向员工的还是面向用户的。我们已经确认这是Okta支持系统漏洞造成的。"4wz品论天涯网

为公司和组织提供单点登录技术的Okta公司周五晚些时候表示,黑客已侵入其客户支持部门,窃取了客户上传的用于诊断技术问题的文件。这些文件包括浏览器记录会话,其中可能包含敏感的用户凭据,如cookie和会话令牌,一旦被盗,黑客就可以冒充用户账户。4wz品论天涯网

Okta发言人维托尔-德索萨(VitorDeSouza)表示,在Okta的17000家企业客户中,约有1%(即170家组织)受到了漏洞的影响。4wz品论天涯网

1Password在一份详细描述此次安全事件的附件报告中称,黑客使用了IT团队成员当天早些时候上传到Okta支持部门系统用于故障排除的文件中的会话令牌。该会话令牌允许黑客在不需要密码或双因素代码的情况下使用该IT成员的账户,从而使黑客能够有限地访问1Password的Okta面板。4wz品论天涯网

1Password称,事件发生在9月29日,比Okta公开事件细节早了两周。4wz品论天涯网

Cloudflare也在周五的一篇博文中证实,黑客同样利用从Okta支持部门窃取的会话令牌攻击了其系统。Cloudflare的首席信息安全官格兰特-布尔齐卡斯(GrantBourzikas)说,Cloudflare的这一事件始于10月18日,"威胁者没有访问我们的任何系统或数据",这在很大程度上是因为Cloudflare使用的硬件安全密钥可以躲避网络钓鱼攻击。4wz品论天涯网

安全公司BeyondTrust表示,它也受到了Okta入侵的影响,但也很快关闭了入侵。BeyondTrust在一篇博文中说,它于10月2日向Okta通报了这一事件,但指责Okta在将近三周的时间里没有承认这一漏洞。4wz品论天涯网

这是Okta继2022年12月部分源代码被盗,以及2022年1月黑客发布Okta内部网络截图之后发生的最新安全事件。4wz品论天涯网

在安全记者布莱恩-克雷布斯(BrianKrebs)首先报道了这一漏洞消息后,Okta的股价在上周五下跌了11%以上,公司价值损失至少20亿美元。4wz品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]