首页 > 资讯 > 快讯

1Password 发布公告:并未受到 Okta 泄露事件影响

2023/10/25 12:07      IT之家   


  密码托管服务 1Password 今天发布公告,表示在深入调查之后得出初步结论:无论是员工和用户,均没有受到 Okta 泄露事件的影响。

  国际身份软件巨头 Okta 的客户支持系统近日遭到黑客攻击,攻击者使用窃取的凭证入侵其支持管理系统,访问了包含客户上传的 Cookie 和会话令牌的文件。

  Okta 尚未提供此次入侵泄露或访问的受影响客户信息。不过,此次攻击中被入侵的支持案例管理系统也存储了 HTTP 存档(HAR)文件,这些文件用于复制用户或管理员错误,从而排除用户报告的各种问题。

  Okta 在支持管理系统门户网站上解释:“HAR 文件记录了浏览器活动,可能包含敏感数据,包括访问的页面内容、Header、Cookie 等数据。”

  而由于用户可以通过 Okta 单点登录(SSO)的方式进入 1Password,因此今天 1Password 发布简短声明,表示并未受到影响。

  IT之家在此翻译部分内容如下:

  我们于 9 月 29 日,用于管理面向员工的应用程序的 Okta 实例上检测到可疑活动。

  我们立即终止了该活动,调查后发现用户数据或其他敏感系统(无论是面向员工还是面向用户)都没有受到损害。

  榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。

相关阅读