中国投资网 快讯 慢雾:Okta在安全事故中遭遇客户数据泄露,加密公司需提高警惕

慢雾:Okta在安全事故中遭遇客户数据泄露,加密公司需提高警惕

PANews 10月24日消息,慢雾首席信息安全官23pds在X平台上表示,上周开始Okta发布提醒,它的客户支持系统漏洞将客户数据暴露给身份不明的攻击者,鉴于加密货币平台大量使用此供应商,慢雾从上周开始关注此事。尽管Okta没有披露被攻击细节,但是根据经验来看,这应该是一起通过社会工程学搞定Okta相关内部人员的攻击案例。 攻击者获得权限后,能够查看某些Okta客户上传的文件。因为Okta支持案例管理系统与生产Okta服务是分开的,所以其他服务目前没有受到影响。但是客户支持系统还包含敏感数据,包括cookie和会话令牌,攻击者可以使用这些数据冒充有效用户。虽然Okta没有透露袭击的规模,但是目前看BeyondTrust和Cloudflare、1PassWord等知名公司都确认他们成为最新支持系统攻击目标受影响的客户。针对从事件,1PassWord已回应称,在检测到可疑活动后立即终止了该活动,调查发现用户数据或其他敏感系统都没有受到损害,没有1Password用户数据被访问。 这次攻击事件是过去几年中Okta安全事故中的最新一次,鉴于太多高价值目标使用其单点登录(SSO)服务,所以该公司已成为黑客人员的高价值目标。目前大量知名加密货币等领域公司也使用此服务,请时刻提高警惕。

本文来自网络,不代表本站立场,转载请注明出处:https://news9.com.cn/n/a46478.html

慢雾:Okta在安全事故中遭遇客户数据泄露,加密公司需提高警惕

中国投资网后续将为您提供丰富、全面的关于慢雾:Okta在安全事故中遭遇客户数据泄露,加密公司需提高警惕内容,让您第一时间了解到关于慢雾:Okta在安全事故中遭遇客户数据泄露,加密公司需提高警惕的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。