近日,知名身份提供商Okta遭受了一次网络攻击,黑客获取了其认证令牌并进入了该公司的支持系统。Okta 是一家提供身份和访问管理(IdP)的公司,旨在为客户提供一种统一、安全的网络服务登陆方式,Okta的客户包括Zoom、Sonos、T-Mobile、惠普等。
Okta在一份公开声明中表示,黑客窃取了凭证以访问Okta支持案例管理系统,并可以查看某些客户在最近的支持案例中上传的文件。该公司通知了受影响的客户,并补充说,受影响的Okta支持案例管理系统与正常运营的Okta服务以及Auth0/CIC案例管理系统是分开的, Okta支持案例管理系统以外的Okta服务完全正常运行且未受影响。
据了解,受影响的系统存储了客户的HTTP存档(HAR)文件,这些文件用于跟踪有关Web浏览器和网站交互的信息。这些文件包含cookie、认证令牌、个人信息、URL、IP地址等敏感数据。持有这些HAR文件的黑客有可能窃取凭证、劫持会话、进行身份盗窃。敏感信息还可能被用于钓鱼攻击或其他恶意用途。
值得注意的是,Okta的安全事故使其成为了黑客攻击该公司客户(如Cloudflare、1Password)的跳板。Cloudflare博客上写道,黑客于10月18日试图使用在Okta上窃取的身份验证令牌攻击他们的系统。Cloudflare敦促Okta认真对待任何被攻击的报告,并立即采取措施限制损害。
Okta首席安全官公开为此事道歉。Okta的股价在公告后下跌了11%。Okta表示已经与受影响的客户合作进行调查,并采取了措施(如注销嵌入式会话令牌)保护其客户。Okta建议在共享HAR文件之前,先清除该文件中的所有凭据和cookie/会话令牌。
编辑:左右里
资讯来源:Okta、therecord.media
转载请注明出处和本文链接
软件加壳
“壳”是一段专门负责保护软件不被非法修改或反编译的程序。
它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。
经过加壳的软件在跟踪时已无法看到其真实的十六进制代码,因此可以起到保护软件的目的。
球分享
球点赞
球在看