优惠论坛

标题: 上周的Okta被攻击事件或是一起通过其内部人员的攻击案例（转） [打印本页]

作者: yaozhi 时间: 2023-10-24 12:28
标题: 上周的Okta被攻击事件或是一起通过其内部人员的攻击案例（转）
据慢雾首席信息安全官23pds在社交媒体上发文表示，上周开始Okta发布提醒，它的客户支持系统漏洞将客户数据暴露给身份不明的攻击者，加密货币平台大量使用此供应商。尽管Okta没有披露被攻击细节，但根据经验来看，这应该是一起通过社会工程学搞定Okta相关内部人员的攻击案例。攻击者获得权限后，能够查看某些Okta客户上传的文件。因为Okta支持案例管理系统与生产Okta服务是分开的，所以其他服务目前没有受到影响。但是客户支持系统还包含敏感数据，包括cookie和会话令牌，攻击者者可以使用这些数据冒充有效用户。虽然Okta没有透露袭击的规模，但是目前看BeyondTrust和Cloudflare、1PassWord等知名公司都确认他们成为最新支持系统攻击目标受影响的客户。Cloudflare也发文确认了此次攻击。这次攻击事件是过去几年中Okta安全事故中的最新一次，鉴于太多高价值目标使用其单点登录（SSO）服务，所以该公司已成为黑客人员的高价值目标。目前大量知名加密货币等领域公司也使用此服务，请时刻提高警惕。

作者: 22301 时间: 2023-10-24 13:21
被攻击也是需要找出原因了啊。

作者: rainwang 时间: 2023-10-24 14:15
这样的案件，一般都是有内鬼的啊

作者: 赚钱小样 时间: 2023-10-25 10:34
这个不知是什么情况的了

作者: 爬格子的瘦书生 时间: 2023-10-27 03:53
原来是有内鬼那就麻烦了

作者: 舞出精彩 时间: 2023-10-27 19:41
攻击案例看来的也是上周了

作者: 爱美的女人 时间: 2023-10-29 21:32
攻击案例那是什么样的事件啊

作者: yubuluowang 时间: 2023-10-30 09:09
还是有这样的事情发生了

欢迎光临优惠论坛 (https://tcelue.co/)