Okta 網路安全事件:駭客竊取了客戶存取權杖
事件概述
身份及存取管理巨頭 Okta 表示一名駭客侵入了其客戶支援票證系統,竊取了一些敏感檔案,這些檔案可以用來入侵 Okta 客戶的網路。Okta 首席安全官大衛·布拉德伯裏(David Bradbury)在上週五的博文中表示駭客使用了被竊取的憑證來存取該公司的支援案例管理系統,該系統包含了由 Okta 客戶上傳以為故障排除而進行的瀏覽器記錄檔案。瀏覽器記錄會話(或 HAR 檔案)用於診斷網頁瀏覽過程中的問題,通常包含網站儲存的 Cookie 和會話令牌。如果這些憑證被竊取,就可以在不需要使用者密碼或雙因素取證的情況下冒充真實使用者帳戶。
報導指出,Okta 已通知受此事件影響的客戶。當前尚不清楚 Okta 的支援案例管理系統最初是如何遭到侵害的。
Okta 的服務與影響
Okta 的業務主要為為組織和企業提供存取和身份管理工具,例如"單一登入",它可讓員工使用一組憑證在網路上存取公司的所有資源。根據該公司在 2023 年三月的博文,Okta 擁有約 17,000 個客戶,管理著大約 500 億名使用者。當一個百分之一的客戶受到此次事件的影響,但具體數位尚不明確。
Okta 的發言人維託·德索扎告訴 TechCrunch,該事件影響了約 1%的客戶,但拒絕提供具體數目。同時使用 Okta 的安全公司 BeyondTrust 在其博文中表示在一名管理員與 Okta 的支援人員共享瀏覽器記錄會話後不久,該公司便通知了 Okta 可能發生入侵的事情。BeyondTrust 的技術長馬克·邁弗雷特(Marc Maiffret)表示駭客使用了上傳的瀏覽器記錄會話的會話令牌,在 BeyondTrust 的網路上建立了一個管理員帳戶,隨即關閉了該帳戶。邁弗雷特說,這起事件是由於 Okta 的支援系統被入侵,允許駭客存取其客戶上傳的敏感檔案所導致的。
Okta 的安全問題
報導中提到,這是 Okta 最新的一起安全事件。在 2022 年,該公司曾表示駭客竊取了一部分其程式碼原始碼。在同一年早些時候,駭客入侵了 Okta 用於客戶服務的公司,並公開了其內部網路的截圖。
鑑於這些安全事件,Okta 應該加固其系統和客戶資料的保護措施。雖然 Okta 表示已經解決了此次事件,但它仍需要進一步改進其安全措施以確保客戶和使用者資料的安全。對於受此事件影響的客戶,除了接受 Okta 通知外,建議他們盡快更改其帳戶的相關憑證,以減少可能的損失。
評論和建議
網路安全的重要性
Okta 事件的曝光再次提醒了我們,網路安全問題已成為當今數位化世界中不可忽視的重要議題。對於像 Okta 這樣的重要技術公司來說保護客戶的存取和身份資料是至關重要的,並且需要不斷更新和改善其安全措施,以應對來自專業駭客的不斷進攻。
客戶資料保護的重要性
客戶的存取權杖和身份訊息是駭客入侵企業網路的主要目標之一。一旦駭客得到這些關鍵訊息,他們就可以輕鬆地冒充真實使用者帳戶,造成重大損失。因此對於 Okta 的客戶來說他們應該在保護其帳戶和相關憑證方面格外謹慎,並隨時關注 Okta 或其他相關公司通報的安全更新。
提升企業的安全意識
除了公司自身的安全措施外,提升員工和客戶的安全意識是減少安全風險的另一重要方面。企業應該加固員工的數位風險教育,提供相應的培訓和指南,幫助他們認識和避免常見的網路釣魚和社交工程等攻擊手法。同時組織應該與客戶保持透明的溝通,及時向客戶通報安全問題和提供相應的解決方案。
總的來說 Okta 事件提醒我們網路安全問題的嚴肅性和必要性。只有透過不斷改善安全措施、保護客戶資料以及提高企業和個人的安全意識,我們才能更好地應對日益複雜和威脅更加多元化的網路安全挑戰。
延伸閱讀
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 《Apex Legends 駭客自稱「只是為了好玩」竊取錦標賽遊戲》
- 寶可夢因駭客嘗試後重設一些使用者密碼
- Mintlify 稱客戶 GitHub 令牌在資料洩露中曝光
- 美國國家安全域性表示正在追蹤 Ivanti 網路攻擊,駭客瞄準美國國防領域
- 英國水務巨擘 Southern Water 稱駭客竊取數十萬客戶個人資料
