WEEX Blog 唯客博客, PANews 10月24日消息,慢霧首席信息安全官23pds在X平台上表示,上周開始Okta發布提醒,它的客戶支持系統漏洞將客戶數據暴露給身份不明的攻擊者,鑒於加密貨幣平台大量使用此供應商,慢霧從上周開始關注此事。儘管Okta沒有披露被攻擊細節,但是根據經驗來看,這應該是一起通過社會工程學搞定Okta相關內部人員的攻擊案例。 攻擊者獲得許可權后,能夠查看某些Okta客戶上傳的文件。因為Okta支持案例管理系統與生產Okta服務是分開的,所以其他服務目前沒有受到影響。但是客戶支持系統還包含敏感數據,包括cookie和會話令牌,攻擊者可以使用這些數據冒充有效用戶。雖然Okta沒有透露襲擊的規模,但是目前看BeyondTrust和Cloudflare、1PassWord等知名公司都確認他們成為最新支持系統攻擊目標受影響的客戶。針對從事件,1PassWord已回應稱,在檢測到可疑活動后立即終止了該活動,調查發現用戶數據或其他敏感系統都沒有受到損害,沒有1Password用戶數據被訪問。 這次攻擊事件是過去幾年中Okta安全事故中的最新一次,鑒於太多高價值目標使用其單點登錄(SSO)服務,所以該公司已成為黑客人員的高價值目標。目前大量知名加密貨幣等領域公司也使用此服務,請時刻提高警惕。 WEEX唯客交易所官網:www.weex.com
慢霧:Okta在安全事故中遭遇客戶數據泄露,加密公司需提高警惕
Previous: 加密貨幣總市值突破1.3萬億美元,比特幣市佔率升至51.6%