A violação de segurança do Okta é muito pior do que inicialmente divulgado – todos os dados dos clientes potencialmente afetados
A violação de segurança do Okta é ainda mais grave do que se pensava inicialmente - todos os dados dos clientes podem ter sido afetados
Okta é uma empresa que oferece ferramentas de gerenciamento de identidade online, incluindo login único e autenticação multifator para uma ampla variedade de clientes, como FedEx e Zoom. Portanto, a segurança é algo muito importante, já que eles lidam com dados sensíveis de várias empresas para logins em sites.
No entanto, no mês passado, a Okta anunciou que sofreu uma violação de segurança. Hackers conseguiram acessar informações privadas dos clientes através do sistema de suporte ao cliente da Okta. No início deste mês, a Okta compartilhou mais informações sobre a violação, incluindo um detalhe bastante crítico. De acordo com a Okta, na época, apenas 134 clientes – ou menos de um por cento do total de seus clientes – foram afetados pela violação.
A notícia ainda era bastante preocupante, pois a Okta confirmou que os hackers conseguiram sequestrar as sessões dos clientes da Okta. Agora, no entanto, a Okta tem mais notícias preocupantes que potencialmente afetam todos os seus clientes.
A violação de segurança da Okta é pior do que pensávamos
De acordo com a atualização mais recente da Okta, durante a investigação contínua da empresa sobre a violação, descobriu-se que os hackers baixaram um relatório que continha os nomes e endereços de e-mail de todos os clientes da Okta com uma conta no sistema de suporte ao cliente.
Apenas nomes e endereços de e-mail podem parecer inofensivos, mas nas mãos de um hacker experiente, essas informações podem ser usadas para lançar uma campanha de phishing ou obter mais informações privadas dos clientes da Okta através de engenharia social. Na verdade, no anúncio da Okta, a empresa compartilhou suas preocupações a esse respeito.
- Idea de presente A impressora de fotos Canon Ivy 2 Mini está à vend...
- Ainda é possível conseguir um Dyson Airwrap com $100 de desconto ap...
- GM Reduz Despesas na Unidade de Táxis Autônomos Cruise, um Revés pa...
“Embora não tenhamos conhecimento ou evidências diretas de que essas informações estão sendo ativamente exploradas, há a possibilidade de que os hackers usem essas informações para atingir os clientes da Okta através de ataques de phishing ou engenharia social”, disse a empresa de gerenciamento de acesso. “Os clientes da Okta fazem login no sistema de suporte ao cliente da Okta com as mesmas contas que usam em seu próprio sistema Okta. Muitos usuários do sistema de suporte ao cliente são administradores da Okta. É fundamental que esses usuários tenham autenticação multifator (MFA) ativada para proteger não apenas o sistema de suporte ao cliente, mas também o acesso seguro ao seu(s) console(s) de administrador da Okta.”
É importante que os clientes da Okta estejam cientes da violação para poderem observar tentativas de acessar mais de seus dados.
Infelizmente, esta não é a primeira vez que a Okta lida com violações desse tipo. O grupo de hackers Lapsus acessou o painel de administração da Okta em março de 2022, o que lhes permitiu redefinir senhas de clientes e credenciais de autenticação. Mais tarde naquele ano, o código-fonte da Okta para seu serviço de nuvem de identidade corporativa foi roubado de uma conta no GitHub onde estava armazenado.
Está claro que a Okta é um alvo para hackers devido à natureza de seu negócio. Se eles podem acessar a Okta, eles potencialmente podem acessar dados sensíveis e credenciais de várias contas pertencentes a algumas das maiores empresas em todo o mundo.
