市值蒸发20亿美元,身份提供商成黑客攻击跳板
2023-10-26 18:3:9 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

近日,知名身份提供商Okta遭受了一次网络攻击,黑客获取了其认证令牌并进入了该公司的支持系统。Okta 是一家提供身份和访问管理(IdP)的公司,旨在为客户提供一种统一、安全的网络服务登陆方式,Okta的客户包括Zoom、Sonos、T-Mobile、惠普等。

Okta在一份公开声明中表示,黑客窃取了凭证以访问Okta支持案例管理系统,并可以查看某些客户在最近的支持案例中上传的文件。该公司通知了受影响的客户,并补充说,受影响的Okta支持案例管理系统与正常运营的Okta服务以及Auth0/CIC案例管理系统是分开的, Okta支持案例管理系统以外的Okta服务完全正常运行且未受影响。

据了解,受影响的系统存储了客户的HTTP存档(HAR)文件,这些文件用于跟踪有关Web浏览器和网站交互的信息。这些文件包含cookie、认证令牌、个人信息、URL、IP地址等敏感数据。持有这些HAR文件的黑客有可能窃取凭证、劫持会话、进行身份盗窃。敏感信息还可能被用于钓鱼攻击或其他恶意用途。

值得注意的是,Okta的安全事故使其成为了黑客攻击该公司客户(如Cloudflare、1Password)的跳板。Cloudflare博客上写道,黑客于10月18日试图使用在Okta上窃取的身份验证令牌攻击他们的系统。Cloudflare敦促Okta认真对待任何被攻击的报告,并立即采取措施限制损害。

Okta首席安全官公开为此事道歉。Okta的股价在公告后下跌了11%。Okta表示已经与受影响的客户合作进行调查,并采取了措施(如注销嵌入式会话令牌)保护其客户。Okta建议在共享HAR文件之前,先清除该文件中的所有凭据和cookie/会话令牌。

编辑:左右里

资讯来源:Okta、therecord.media

转载请注明出处和本文链接

每日涨知识

软件加壳         

“壳”是一段专门负责保护软件不被非法修改或反编译的程序。

它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。

经过加壳的软件在跟踪时已无法看到其真实的十六进制代码,因此可以起到保护软件的目的。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458526386&idx=2&sn=40d11362c460c7c9ab1a191303cfcf98&chksm=b18d123886fa9b2e72c4506d187b01c8807c17260a38a53992f816fb333a0fc05eb09c1b7092&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh