Компания Okta, предоставляющая услуги по управлению идентификацией и аутентификацией, сообщила о том, что хакеры получили доступ к ее системе управления поддержкой клиентов, что позволило им просматривать конфиденциальные данные пользователей.
Нарушение было обнаружено после того, как компания BeyondTrust предупредила Okta о подозрительной активности. Хакеры получили доступ к файлам, загруженным клиентами Okta в рамках недавних обращений в службу поддержки. Среди этих файлов были HTTP-архивы (HAR), содержащие конфиденциальные данные, такие как cookie-файлы и маркеры сеансов, которые могут быть использованы злоумышленниками для выдачи себя за действительных пользователей. Компания совместно с пострадавшими клиентами провела расследование и приняла меры по защите своих пользователей, включая отзыв встроенных сеансовых маркеров.
Хотя точный метод, использованный хакерами для получения учетных данных, пока не раскрывается, эта утечка подчеркивает важность надежных мер безопасности. За последние годы Okta неоднократно сталкивалась с нарушениями безопасности, и этот инцидент еще больше усиливает опасения по поводу безопасности данных пользователей компании. Okta уведомила всех клиентов, чьи данные были затронуты в результате взлома, и сообщила о признаках компрометации, чтобы помочь другим потенциальным жертвам.
Источник: Ferra