Okta安全漏洞比最初披露的情况严重得多 – 所有客户的数据可能受到影响

Okta安全漏洞比最初披露的情况更严重 - 所有客户的数据可能遭受损害

Okta（奥克塔）是一家提供在线身份管理工具的公司，包括单一登录和多因素身份验证，为联邦快递和Zoom等广泛客户提供服务。因此，安全是一件大事，因为他们管理多个公司的敏感数据和网站登录信息。

然而，上个月，Okta 宣布遭受了一次安全漏洞。不法分子通过Okta的客户支持系统成功访问了私人客户信息。本月初，Okta发布了更多关于此次安全漏洞的信息，包括一个相当关键的细节。根据Okta的说法，在当时，仅有134个客户，即不到其整个客户群体的1％，受到了此次漏洞的影响。

虽然这则消息令人担忧，但Okta确认不法分子能够劫持Okta客户的会话。然而，现在，Okta有了更令人担忧的消息，潜在影响到其所有客户。

Okta安全漏洞比我们所想象的更糟糕

根据Okta的最新更新，在公司对该漏洞的持续调查中，发现恶意分子下载了一份报告，其中包含所有拥有客户支持系统帐户的Okta客户的姓名和电子邮件地址。

仅有姓名和电子邮件地址可能看似无害，但在经验丰富的黑客手中，这些信息可以用于发起钓鱼攻击或通过社交工程手段获取Okta客户的更多私人信息。事实上，在Okta的公告中，该公司就表达了对此事的担忧。

• 这款售价150美元的GPS运动手表简直太容易推荐了，即使它不适合我
• 我测试了多力多滋的沉默版，这个由人工智能驱动的应用确实取消了我所有...
• “为了回答读者们最常问的问题，我冒着让我的树莓派5炸掉的风险”

“虽然我们没有直接的知识或证据表明这些信息正在被积极利用，但存在潜在威胁，此威胁者可能使用这些信息来通过钓鱼或社交工程攻击来针对Okta的客户，”这家访问管理公司说道。“Okta客户通过与他们在自己的Okta组织中使用的相同帐户登陆Okta的客户支持系统。客户支持系统的许多用户是Okta管理员。这些用户必须进行多因素身份验证（MFA）登记，以保护不仅客户支持系统，还需要确保对自己Okta管理员控制台的访问安全。”

Okta的客户需要意识到此次漏洞的存在，以便留意试图访问他们更多数据的行为。

不幸的是，这不是Okta第一次面对此类漏洞。黑客组织Lapsus在2022年3月访问了Okta的管理员面板，从而使他们能够重置客户密码和验证凭据。随后的那一年，Okta用于其Workforce Identity Cloud服务的源代码从其存储在GitHub帐户上的代码库中被窃取。

由于其业务性质的原因，Okta成为不法分子的目标是显而易见的。如果他们能够访问Okta，他们有可能获取到来自全球一些最大公司的多个帐户的敏感数据和凭据。