Платим блогерам
Блоги
Mirakl
Okta сообщила, что взлом ее системы клиентской поддержки в октябре затронул всех пользователей, а не меньше 1%, как изначально предполагалось

Okta обновила информацию о взломе ее системы клиентской поддержки в октябре, отметив, что на самом деле инцидент затронул не менее 1%,  всех пользователей этой системы. Ранее считалось, что пострадали только 134 корпоративных клиента. Новый обзор выявил, что хакер, проникнувший в систему 28 сентября, получил доступ к файлу с именами и адресами электронной почты всех пользователей системы поддержки Okta.

Хакер загрузил отчет, содержащий информацию о пользователях системы поддержки, включая имена и адреса электронной почты. Эти данные включают администраторов IT, управляющих учетными записями Okta для своих компаний. Хорошая новость заключается в том, что хакер не получил доступ к данным о паролях или сеансовых токенах. Однако он также загрузил дополнительные отчеты из базы данных службы поддержки, содержащие контактную информацию всех пользователей Okta и некоторых клиентов Okta Customer Identity Cloud (CIC), а также другие сведения, включая информацию о сотрудниках Okta.

Теперь существует потенциальный риск использования скомпрометированных имен и адресов электронной почты для фишинга или атак методом социальной инженерии. Okta рекомендует администраторам принимать меры безопасности, такие как внедрение многофакторной аутентификации, чтобы защитить систему поддержки и предотвратить возможные атаки. Компания также сотрудничает с внешней фирмой по цифровой криминалистике для подтверждения результатов, и планирует предоставить отчет клиентам после завершения этого процесса.

Источник: pcmag.com
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают