金色財經報導,據慢霧首席資訊安全官23pds在社交媒體上發文表示,上周開始Okta發布提醒,它的客戶支持系統漏洞將客戶數據暴露給身份不明的攻擊者,加密貨幣平台大量使用此供應商。儘管Okta沒有披露被攻擊細節,但根據經驗來看,這應該是一起通過社會工程學搞定Okta相關內部人員的攻擊案例。攻擊者獲得權限後,能夠查看某些Okta客戶上傳的文件。因為Okta支持案例管理系統與生產Okta服務是分開的,所以其他服務目前沒有受到影響。但是客戶支持系統還包含敏感數據,包括cookie和會話令牌,攻擊者者可以使用這些數據冒充有效用戶。雖然Okta沒有透露襲擊的規模,但是目前看BeyondTrust和Cloudflare、1PassWord等知名公司都確認他們成為最新支持系統攻擊目標受影響的客戶。Cloudflare也發文確認了此次攻擊。目前大量知名加密貨幣等領域公司也使用此服務,請時刻提高警惕。
