Октa лишилась данных больше, чем предполагалось!

57

Окта обнаружила, что она недооценила масштаб сентябрьской утечки данных. Компания не назвала точное количество пострадавших, но, согласно ее объявлению, все пользователи системы поддержки клиентов столкнулись с утечкой личной информации. В то время как ранее глава отдела информационной безопасности Окта Дэвид Брэдбери утверждал, что пострадали только 134 человека, что составляет менее одного процента от их клиентов. Утечка затронула пользователей двух продуктов Окта, но не затронула систему управления кейсами Auth0/CIC. Компания рекомендует всем пользователям системы поддержки клиентов использовать многофакторную аутентификацию и принять другие меры безопасности. В оригинальной атаке, начавшейся 28 сентября, злоумышленники получили доступ к файлам, связанным с 134 клиентами, включая файлы HAR, содержащие токены сеанса. Далее они использовали эти токены для захвата сессий пяти клиентов и запустили отчет. Злоумышленники, скорее всего, запустили атаку, используя учетные данные сотрудника Окта, которые были сохранены в его личном аккаунте Google.
Оригинальная новость на сайте