全球数千企业使用的Okta遭黑客攻击GB数据外泄商业密码
世界数千企业使用的Okta遭黑客攻击将有数百GB数据泄露
商业密码3月23日(邵峰)消息,据美联社报导,被世界数千家企业使用的认证技术方案公司Okta表示,它正在调查一个潜在的纰漏消息。披露这一喜讯时,黑客组织$在其频道上公布了声称是Okta内部系统的照片,其中一张貌似显示了Okta的Slack频道,另一张是图标。
对Okta的任何黑客攻击都可能对依赖Okta来验证客户访问外部平台的公司、大学和政府机构形成重大影响。
Okta是一家拥有少于15,000名顾客的身分认证服务,周二表示,攻击者在1月末可以访问支持项目师的超极本电脑五天。但据该公司称全球黑客攻击实时图,该服务原本并未遭受毁坏。
Okta首席安全官大卫布拉德伯里周二在一篇博客文章中说,客户用来验证注册名的Okta服务“没有被毁坏,并且仍旧可以正常运行”。
“对Okta客户的潜在影响仅限于支持项目师的访问权限,”布拉德伯里说,并补充说这种项目师难以下载用户数据库或创立或删掉用户。“支持项目师还可以帮助顾客重置密码和MFA因素,但难以获得这种密钥。”
今年12月发生的诡异黑客组织$在消息应用程序上宣称,它没有从Okta本身泄露任何数据库,但“我们的重点只对于Okta客户”。
布拉德伯里表示,该公司“正在积极继续我们的调查,包括辨认和联络这些也许遭到妨碍的顾客。”
$声称自今年12月以来窃取了几位著名民企受害者的数据。该组织首先关注拉丁欧洲的被害者,一些安全研究员工担心该组织位于拉丁欧洲。
$是一个黑客组织,它宣称对妨碍、三星、微软和续作的一些低调黑客入侵事故负责全球黑客攻击实时图,在个别状况下并且泄露了数百GB的绝密数据。
而且关于这个群体的好多事情都是一个谜。根据网路安全公司3月17日的剖析,没有物证说明黑客使用恐吓软件试图敲诈受害者。分析师表示,该组织显然企图在乐意提供密钥帮助黑客入侵的公司中招募流氓员工。
Okta股价周二在盘前交易中上涨近8%,但之后下跌整体伤亡不大。