最近的Okta漏洞引发了网络安全界的担忧。10月20日,提供多因素身份验证和单点登录等身份服务的Okta披露了一个涉及未经授权访问其客户支持系统的安全漏洞。当黑客利用被盗的凭据潜入Okta的支持案例管理系统时,他们可以查看某些客户上传的文件,以进行故障排除。这些文件,通常是敏感的HTTP Archive(HAR)文件,因为它们可能包含客户的cookie和会话令牌,这些cookie和令牌可能被用来模拟有效用户。
Okta是全球领先的企业级身份与访问管理解决方案提供商,致力于在企业和应用之间打造安全、边界的入口和用户身份管理平台。Okta提供基于云的单点登录、通用目录、生命周期管理、API 访问管理等全方位身份认证和访问管理服务,实现企业和多种应用程序之间的用户身份认证保护和用户身份管理。这家身份管理公司拥有18000多名客户,他们使用其产品为特定公司的不同平台提供单一登录点。使用Okta可以通过一次登录该公司的谷歌进行“无缝”访问工作区,ServiceNow,VMware和Workday平台。
以下是已知违规行为的重点:
1.违约性质
Okta的支持系统在一次安全漏洞中受损。黑客能够闯入其支持案例管理系统并窃取敏感数据。这些数据可能被用来模拟有效用户。
2.检测和通知
网络安全公司BeyondTrust检测到一个内部Okta管理员账户遭到了以身份为中心的攻击。他们于2023年10月2日通知Okta违约。
3.受影响方
BeyondTrust被认定为受此次违约影响的客户之一。该漏洞对Okta产生了内部影响,影响了其安全领导层和其他运营方面。
4.攻击方法
攻击者使用窃取的凭据破坏了Okta的支持系统。这允许他们未经授权访问敏感的客户数据和内部资源。
5.市场影响
网络入侵的消息传出后,Okta的股价大幅下跌。这反映了市场对安全事件的反应及其潜在影响。
6.官方声明
Okta的安全领导层已经证实了这一漏洞,承认其内部系统受到了损害,并对其客户产生了影响。
此次违约的后果是,Okta的股价暴跌逾11%,其市值已下跌20多亿美元,约1%的客户受到影响,尽管Okta没有透露受影响客户的确切人数。这起事件也让人们关注Okta的安全措施,尤其是在2022年发生类似漏洞后,黑客成功窃取了Okta的一些源代码,并访问了该公司的内部网络。
这些事件反映了即使是成熟的身份管理提供商在确保其系统和客户数据的安全和隐私方面也面临的挑战。也提醒人们,现代企业面临着复杂的威胁,以及强有力的网络安全措施对于保护敏感数据和系统免遭未经授权的访问的至关重要性。Okta的泄露凸显了即使是身份服务提供商在网络安全领域也面临的漏洞。该事件导致敏感数据泄露,影响了Okta及其客户,并产生了重大的市场影响。