Компания Okta обнаружила, что оценила масштаб нарушения данных в конце сентября недооцененно. В сообщении о причинах этого инцидента говорится, что все пользователи системы поддержки клиентов имели утечку личной информации. Компрометированы пользователи облачного решения для идентификации персонала и решения для идентификации клиентов, за исключением клиентов находящихся в среде FedRamp High и DoD IL4. Угроза заключается в том, что атакующие могут использовать токены для захвата сессий клиентов. Okta рекомендует всем пользователям системы поддержки клиентов реализовать многофакторную аутентификацию.
Оригинальная новость на сайте