SlowMist の最高情報セキュリティ責任者 23pds によるソーシャル メディアへの投稿によると、Okta は先週、顧客サポート システムの脆弱性により顧客データが正体不明の攻撃者にさらされたことを警告し始めました。このサプライヤーは暗号通貨プラットフォームで頻繁に使用されています。 Okta は攻撃の詳細を明らかにしませんでしたが、これまでの経験から、これはソーシャル エンジニアリングを通じた Okta 関連の内部関係者が関与した攻撃事件であるはずです。攻撃者は許可を得た後、一部の Okta 顧客がアップロードしたファイルを閲覧できるようになりました。 Okta サポート ケース管理システムは運用 Okta サービスとは別個であるため、現時点では他のサービスは影響を受けません。しかし、カスタマー サポート システムには、Cookie やセッション トークンなどの機密データも含まれており、攻撃者がこれらを使用して有効なユーザーになりすます可能性があります。
全てのコメント