身份认证管理服务商 Okta 上周五披露,黑客在获取到其客户支持管理系统的凭证之后访问了客户信息。该公司没有披露黑客是如何窃取到其支持系统凭证的。安全公司 Beyond Trust 称在攻击者使用有效身份认证 cookies 尝试访问其 Okta 账号之后,他们在 10 月 2 日向 Okta 发出了警告,但该公司在两周多时间内没有任何回应。本周被逾十万企业和数百万用户使用的密码管理器 1Password 披露,它在 9 月 29 日监测到了内部 Okta 账号的可疑活动。他们立即终止了该活动,并展开了调查,没有发现客户数据或敏感系统入侵的迹象。
https://arstechnica.com/?p=1978094
https://sec.okta.com/harfiles