美国软件公司Okta遭遇安全漏洞，该公司为数千家企业提供多因素身份验证和单点登录等身份工具。黑客已经能够闯入其客户支持部门。Okta声称，该事件影响了“极少数”客户，然而，在完全控制入侵之前，负责的黑客似乎已经访问了该公司的支持平台至少两周。

　　据报道，作为最近支持案件的一部分，黑客能够查看某些Okta客户上传的文件，Okta首席安全官David Bradbury承认。他提到：“应该注意的是，Okta支持案例管理系统与生产Okta服务是分开的，该服务已全面运行，没有受到影响。”

　　Bradbury表示，Okta支持将要求客户上传HTTP档案（HAR）文件，该文件允许通过复制浏览器活动来解决问题。

　　“HAR文件还可能包含敏感数据，包括cookie和会话令牌，恶意行为者可以用来冒充有效用户。Okta已与受影响的客户合作进行调查，并已采取措施保护我们的客户，包括撤销嵌入的会话令牌，”他说。

　　该公司已通知所有在安全漏洞中受到影响的客户。在10月19日发给数量不详的客户的一份公告中，Okta表示，它“已经发现了利用访问被盗凭证来访问Okta支持案例管理系统的敌对活动。威胁参与者能够查看某些Okta客户上传的文件，作为最近支持案例的一部分。”

　　该公告补充道：“Okta已与受影响的客户合作进行调查，并已采取措施保护我们的客户，包括撤销嵌入式会话令牌。一般来说，Okta建议在共享HAR文件之前，先清除该文件中的所有凭据和cookie/会话令牌。”

　　BeyondTrust表示，在检测到有人试图破坏其网络后，该公司于10月2日通知该公司可能存在漏洞。

　　事件始于BeyondTrust安全团队检测到一名攻击者试图使用从Okta支持系统窃取的有效会话cookie访问Okta内部管理员帐户。

　　该公司表示：“BeyondTrust自己的Identity Security Insights工具向团队发出了攻击警报，他们能够阻止所有访问，并验证攻击者没有访问任何系统。”

关键词：

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。