Okta 最近的客户支持数据泄露影响了 134 名客户

2023年11月7日20:54:27评论8 views字数 1164阅读3分52秒阅读模式

更多全球网络安全资讯尽在邑安全

身份和身份验证管理提供商 Okta 周五透露，最近的支持案例管理系统漏洞影响了其 18,400 名客户中的 134 名。

它还指出，未经授权的入侵者在 2023 年 9 月 28 日至 10 月 17 日期间获得了对其系统的访问权限，并最终访问了包含可用于会话劫持攻击的会话令牌的 HAR 文件。

Okta 的首席安全官 David Bradbury表示：“威胁行为者能够使用这些会话令牌来劫持 5 个客户的合法 Okta 会话。”

其中受影响的三个包括1Password、BeyondTrust 和 Cloudflare。1Password 是第一家于 9 月 29 日报告可疑活动的公司。另外两名未透露姓名的客户分别于 10 月 12 日和 10 月 18 日被确认。

Okta 于 10 月 20 日正式披露了该安全事件，指出威胁行为者利用被盗凭证的访问权限来访问 Okta 的支持案例管理系统。

现在，该公司分享了有关此事发生过程的更多细节。

它表示，对 Okta 客户支持系统的访问滥用了系统本身存储的服务帐户，该帐户有权查看和更新客户支持案例。

进一步调查显示，该服务帐户的用户名和密码已保存到一名员工的个人 Google 帐户中，并且该个人已在 Okta 管理的笔记本电脑的 Chrome 网络浏览器上登录了其个人帐户。

布拉德伯里说：“泄露此凭证的最有可能的途径是泄露员工的个人谷歌帐户或个人设备。”

此后，Okta 撤销了受影响客户共享的 HAR 文件中嵌入的会话令牌，并禁用了受损的服务帐户。

它还禁止在企业版 Google Chrome 中使用个人 Google 个人资料，从而阻止员工在 Okta 管理的笔记本电脑上登录个人帐户。

Bradbury 表示：“Okta 发布了基于网络位置的会话令牌绑定，作为产品增强功能，以应对针对 Okta 管理员的会话令牌盗窃威胁。”

“如果我们检测到网络变化，Okta 管理员现在将被迫重新进行身份验证。客户可以在 Okta 管理门户的早期访问部分启用此功能。”

几天前，Okta透露，其医疗保险供应商 Rightway Healthcare 于 2023 年 9 月 23 日遭到泄露，属于 4,961 名现任和前任员工的个人信息被泄露。泄露的数据包括姓名、社会安全号码以及健康或医疗保险计划。

原文来自:thehackernews.com

原文链接:https://thehackernews.com/2023/11/oktas-recent-customer-support-data.html

欢迎收藏并分享朋友圈，让五邑人网络更安全

Okta 最近的客户支持数据泄露影响了 134 名客户

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

漏洞通告｜禅道项目管理系统身份认证绕过漏洞