市值蒸發20億美元,身份提供商成駭客攻擊跳板
近日,知名身份提供商Okta遭受了一次網路攻擊,駭客獲取了其認證令牌並進入了該公司的支援系統。Okta 是一家提供身份和訪問管理(IdP)的公司,旨在為客戶提供一種統一、安全的網路服務登陸方式,Okta的客戶包括Zoom、Sonos、T-Mobile、惠普等。
Okta在一份公開宣告中表示,駭客竊取了憑證以訪問Okta支援案例管理系統,並可以檢視某些客戶在最近的支援案例中上傳的檔案。該公司通知了受影響的客戶,並補充說,受影響的Okta支援案例管理系統與正常運營的Okta服務以及Auth0/CIC案例管理系統是分開的, Okta支援案例管理系統以外的Okta服務完全正常執行且未受影響。
據瞭解,受影響的系統儲存了客戶的HTTP存檔(HAR)檔案,這些檔案用於跟蹤有關Web瀏覽器和網站互動的資訊。這些檔案包含cookie、認證令牌、個人資訊、URL、IP地址等敏感資料。持有這些HAR檔案的駭客有可能竊取憑證、劫持會話、進行身份盜竊。敏感資訊還可能被用於釣魚攻擊或其他惡意用途。
值得注意的是,Okta的安全事故使其成為了駭客攻擊該公司客戶(如Cloudflare、1Password)的跳板。Cloudflare部落格上寫道,駭客於10月18日試圖使用在Okta上竊取的身份驗證令牌攻擊他們的系統。Cloudflare敦促Okta認真對待任何被攻擊的報告,並立即採取措施限制損害。
Okta首席安全官公開為此事道歉。Okta的股價在公告後下跌了11%。Okta表示已經與受影響的客戶合作進行調查,並採取了措施(如登出嵌入式會話令牌)保護其客戶。Okta建議在共享HAR檔案之前,先清除該檔案中的所有憑據和cookie/會話令牌。
編輯:左右裡
資訊來源:Okta、therecord.media
轉載請註明出處和本文連結
相關文章
- LastPass 遭駭客攻擊AST
- 黑吃黑——駭客組織透過駭客工具攻擊其他駭客
- 文印環境漏洞正成為駭客發起攻擊的後門
- 物聯網裝置身份認證Link ID²對駭客攻擊:來了,老弟!
- Google 發出了 40000 次國家支援駭客攻擊警告Go
- 駭客玩具入門——8、其他攻擊手段
- 損失1.6億美元!加密貨幣做市商Wintermute遭駭客攻擊加密
- 揚子江:文印環境漏洞正成為駭客發起攻擊的後門
- 8種常見的駭客攻擊技術
- 網站被駭客攻擊瞭如何解決網站
- 駭客盜走超1億美元,加密貨幣交易平臺Poloniex遭到攻擊加密
- 600萬美元皮膚失竊,CS:GO最大交易平臺遭駭客攻擊Go
- 600萬美元失竊,去中心化音樂平臺Audius遭駭客攻擊中心化
- 騰訊市值今年蒸發逾1500億美元 成全球跳水王
- 最具影響力的汽車駭客攻擊事件事件
- 常見駭客攻擊方式有哪些?如何防範?
- SWEED駭客組織攻擊活動分析報告
- 肯亞前總理稱選舉系統遭到駭客攻擊 | 駭客攻擊英國水廠,卻敲詐錯了物件物件
- Web3第一大駭客事件 攻擊涉及總金額超8.5億美元 BNB Chain遭受攻擊分析Web事件AI
- 面對駭客攻擊,我們該如何有效防範?
- 從異常挖掘到CC攻擊地下駭客團伙
- 揭秘駭客新招:如何利用PDF釣魚攻擊使用者?
- 臺積電調低利潤預期 蘋果公司市值蒸發640億美元蘋果
- 一夜損失8000萬美元,韓國區塊鏈服務Orbit Chain遭受駭客攻擊區塊鏈ORBAI
- 疫情大考下,“硬核”NASA卻屢遭駭客攻擊,如此“不堪一擊”值得深思
- 揭秘最為知名的駭客工具之一: Netcat!適用安全測試、滲透測試、駭客攻擊!
- Okta原始碼洩露,私有GitHub儲存庫遭到駭客攻擊原始碼Github
- 網路免受駭客的攻擊的十件事
- 區塊鏈生態被駭客攻擊的實時統計區塊鏈
- 境外“暗駭客棧”組織對國內企業高管發起APT攻擊APT
- 科技公司Ubiquiti員工監守自盜,導致市值蒸發四十億美元!UI
- 駭客動態播報 | 警惕!這種新型勒索攻擊正在興起!
- 駭客成功攻擊英國供水商,但勒索了錯誤的物件物件
- 受多重利空因素影響,蘋果股價大跌5%市值蒸發489億美元蘋果
- 反抗制裁俄羅斯,親俄駭客組織對義大利發動報復攻擊
- NBA通訊服務遭駭客攻擊,球迷個人資訊失竊
- 無人機的新型用途,駭客利用其攜帶工具攻擊金融公司無人機
- 一個密碼學漏洞導致一億美元損失!某虛擬貨幣交易平臺遭駭客攻擊密碼學