IT之家 10 月 24 日消息,密码托管服务 1Password 今天发布公告,表示在深入调查之后得出初步结论:无论是员工和用户,均没有受到 Okta 泄露事件的影响。
国际身份软件巨头 Okta 的客户支持系统近日遭到黑客攻击,攻击者使用窃取的凭证入侵其支持管理系统,访问了包含客户上传的 Cookie 和会话令牌的文件。
Okta 尚未提供此次入侵泄露或访问的受影响客户信息。不过,此次攻击中被入侵的支持案例管理系统也存储了 HTTP 存档(HAR)文件,这些文件用于复制用户或管理员错误,从而排除用户报告的各种问题。
Okta 在支持管理系统门户网站上解释:“HAR 文件记录了浏览器活动,可能包含敏感数据,包括访问的页面内容、Header、Cookie 等数据。”
而由于用户可以通过 Okta 单点登录(SSO)的方式进入 1Password,因此今天 1Password 发布简短声明,表示并未受到影响。
IT之家在此翻译部分内容如下:
我们于 9 月 29 日,用于管理面向员工的应用程序的 Okta 实例上检测到可疑活动。
我们立即终止了该活动,调查后发现用户数据或其他敏感系统(无论是面向员工还是面向用户)都没有受到损害。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。