Jogosulatlan hozzáférés az Okta rendszereihez
Az Okta nyilvánosságra hozta, hogy a közelmúltban történt biztonsági incidense 18 400 ügyfeléből 134-et érintett. Az illetéktelen behatoló 2023. szeptember 28. és október 17. között hozzáfért rendszereihez, és végül hozzáfért a munkamenet-eltérítési támadásokhoz használható munkamenet-tokeneket tartalmazó HAR-fájlokhoz. A fenyegetés szereplője képes volt arra használni ezeket a munkamenet-tokeneket, hogy eltérítse 5 ügyfél legitim Okta-munkameneteit
Az érintettek közül három az 1Password, a BeyondTrust és a Cloudflare. Az 1Password volt az első cég, amely gyanús tevékenységet jelentett szeptember 29-én. Két másik meg nem nevezett ügyfelet azonosítottak október 12-én és október 18-án.
A további vizsgálat során kiderült, hogy a szolgáltatási fiók felhasználónevét és jelszavát elmentették egy alkalmazott személyes Google-fiókjába, és a személy bejelentkezett a személyes fiókjába az Okta által kezelt laptop Chrome böngészőjében.
Az Okta azóta visszavonta az érintett ügyfelek által megosztott HAR-fájlokba ágyazott munkamenet-tokeneket, és letiltotta a feltört szolgáltatásfiókot.