【慢雾首席信息安全官:上周的Okta被攻击事件或是一起通过其内部人员的攻击案例】金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,上周开始Okta发布提醒,它的客户支持系统漏洞将客户数据暴露给身份不明的攻击者,加密货币平台大量使用此供应商。
尽管Okta没有披露被攻击细节,但根据经验来看,这应该是一起通过社会工程学搞定Okta相关内部人员的攻击案例。攻击者获得权限后,能够查看某些Okta客户上传的文件。因为Okta支持案例管理系统与生产Okta服务是分开的,所以其他服务目前没有受到影响。但是客户支持系统还包含敏感数据,包括cookie和会话令牌,攻击者者可以使用这些数据冒充有效用户。
虽然Okta没有透露袭击的规模,但是目前看BeyondTrust和Cloudflare、1PassWord等知名公司都确认他们成为最新支持系统攻击目标受影响的客户。Cloudflare也发文确认了此次攻击。
目前大量知名加密货币等领域公司也使用此服务,请时刻提高警惕。
白话区块链|同步全球区块链资讯、区块链快讯、区块链新闻
本站所有文章数据来源:金色财经
本站不对内容真实性负责,如需转载请联系原作者
如需删除该文章,请发送本文链接至oem1012@qq.com
