Хакеры взломали систему Okta: пострадали сервисы аутентификации
Взломщики получили доступ к внутренним инструментам© Ferra.ru / Kandinsky 2.2
Нарушение было обнаружено после того, как компания BeyondTrust предупредила Okta о подозрительной активности. Хакеры получили доступ к файлам, загруженным клиентами Okta в рамках недавних обращений в службу поддержки. Среди этих файлов были HTTP-архивы (HAR), содержащие конфиденциальные данные, такие как cookie-файлы и маркеры сеансов, которые могут быть использованы злоумышленниками для выдачи себя за действительных пользователей. Компания совместно с пострадавшими клиентами провела расследование и приняла меры по защите своих пользователей, включая отзыв встроенных сеансовых маркеров.
Хотя точный метод, использованный хакерами для получения учетных данных, пока не раскрывается, эта утечка подчеркивает важность надежных мер безопасности. За последние годы Okta неоднократно сталкивалась с нарушениями безопасности, и этот инцидент еще больше усиливает опасения по поводу безопасности данных пользователей компании. Okta уведомила всех клиентов, чьи данные были затронуты в результате взлома, и сообщила о признаках компрометации, чтобы помочь другим потенциальным жертвам.