身份和访问巨头Okta表示,一名黑客侵入了其客户支持票务系统,窃取了敏感文件,这些文件可用于侵入Okta客户的网络。
Okta首席安全官大卫·布拉德伯里(David Bradbury)周五在一篇博客文章中说,一名黑客使用被盗的凭证访问了该公司的支持案例管理系统,该系统包含Okta客户上传的用于故障排除的浏览器记录文件。
浏览器记录会话(或HAR文件)用于在网页浏览会话期间诊断问题,通常包括网站cookie和会话令牌,如果被盗,可以用来冒充真实用户帐户,而不需要他们的密码或双因素。
布拉德伯里说:“已经通知了受影响的客户。”目前尚不清楚Okta的支持案例管理系统最初是如何被攻破的。
Okta为组织和公司提供访问和身份工具,例如“单点登录”,它允许员工使用一组凭据访问网络上公司的所有资源。Okta在2023年3月的一篇博客文章中表示,该公司拥有约1.7万名客户,管理着约500亿用户。
Okta发言人Vitor De Souza告诉TechCrunch,大约1%的客户受到了这次数据泄露的影响,但他拒绝提供具体数字。
使用Okta的安全公司BeyondTrust在自己的博客文章中表示,在一名管理员与Okta支持代理共享浏览器记录会话后不久,该公司检测到有人试图入侵其网络,并于10月2日通知Okta可能存在漏洞。
BeyondTrust首席技术官马克·迈弗雷特(Marc Maiffret)表示,黑客使用上传的浏览器记录会话中的会话令牌在BeyondTrust的网络上创建了一个管理员帐户,并立即关闭了该帐户。迈弗雷特表示,这起事件“是Okta的支持系统被攻破的结果,攻击者得以访问客户上传的敏感文件。”
安全记者布莱恩·克雷布斯首先报道了这一消息。克雷布斯援引Okta副首席信息安全官夏洛特·怀利的话说,该公司在10月17日之前控制了这一事件。
这是Okta的最新事件,该公司在2022年表示,黑客窃取了其部分源代码。在2022年早些时候,黑客发布了黑客入侵Okta用于客户服务的公司后进入公司内部网络的截图。
消息传出后,Okta股价周五收跌11%。
在TechCrunch上阅读更多内容:
