身份服务提供商Okta再次成为黑客攻击的目标。 2023 年 10 月 20 日,安全主管 David Bradbury 在一篇博文中承认,黑客能够窃取客户服务系统的凭据并访问敏感的客户数据。该公司没有透露有多少人受到影响。
客户包括美国接入服务提供商Beyondtrust,其安全团队于10月初发现了此次攻击。没有客户数据丢失,至少该公司是这么说的。攻击者尝试使用有效的会话 cookie 访问内部管理控制台。攻击者从 Oktas 客户服务系统收到了一个 cookie。出于诊断目的,已将 HTTP 存档文件 (HAR) 上传到此处。
其中一些还包括敏感数据和会话 cookie。 Cloudfront还在博客文章中报告说它受到了影响,但没有丢失客户数据。如果您还知道 LinusTechTips (LTT) 事件,那么会话 cookie 也是罪魁祸首。会话 cookie 用于存储您的登录会话和其他临时内容,例如购物车的内容。
