1Password розкриває інцидент безпеки, пов’язаний зі зломом Okta
1Пароль, А популярний пароль управління платформа використовується за на 100 000 підприємства, постраждав А безпеки порушувати Після Пірати виграв доступу має Це є Окта ІДЕНТИФІКАТОР управління орендар.
"Ми виявлено підозрілий діяльність на НАША Окта приклад пов'язані має їх Підтримка система інцидент. Після А повний розслідування, ми укладений що Немає 1Пароль користувача даних був доступ", ліжко А дуже коротка безпека інцидент повідомлення про 1Пароль Технічний директор Рок Канауаті.
"Увімкнено Вересень 29, ми виявлено підозрілий діяльність на НАША Окта приклад що ми використовувати має управляти НАША перед працівниками програм."
"Ми негайно закінчено THE діяльність, розслідування, І знайти Немає компроміс з користувача даних Або інший чутливий системи, або перед працівниками Або орієнтований на користувача."
Увімкнено п'ятниця, Окта розкрито ця загроза актори порушено Це є підтримка справа управління використання системи вкрадені облікові дані.
як частина з ці підтримка випадок, Окта регулярно запит клієнтів має імпорт HTTP Архів (HAR) файли має усунення несправностей клієнт проблеми. однак, ці HAR файли містять чутливий дані, в тому числі аутентифікація файли cookie І сесії жетони що може бути використовується має наслідувати А дійсний Окта клієнт.
Окта Поперше дізнався з THE порушувати Оскільки Поза довірою, ВООЗ обмін судова медицина даних з Окта, показ що їх підтримка організації був компроміс. однак, він взяв Окта на два тижнів має підтвердити THE порушення.
Хмарний спалах Також виявлено зловмисний діяльність на їх системи на жовтень 18 числа, два днів Раніше Окта розкрито THE інцидент. як Поза довірою, THE загроза актори використовується А аутентифікація жетон вкрадені Оскільки Окта підтримка система має опорний в від Cloudflare Окта приклад І заробити Адміністративний привілеї.
в А звіт звільнений понеділок південь, 1Пароль сказав загроза актори порушено Це є Окта орендар використовуючи А вкрадені сесії бісквітне печиво для А ВІН працівник.
«Підтверджує з Окта підтримка, він був встановлено що Це інцидент дії подібності з А відомий кампанія Або загроза актори буде компроміс чудово адміністратор рахунки, ТАК спроба має маніпулювати аутентифікація потоки І встановити А вторинний ідентифікувати постачальник має наслідувати користувачів в THE постраждали організація", ліжко 1Пароль звіт.
Відповідно до має THE звіт, А член з THE 1Пароль ВІН команда ВІДЧИНЕНО А підтримка справа з Окта І надається А HAR депозит створений Оскільки THE Хром Розробник Інструменти.
Це HAR депозит містить THE навіть Окта аутентифікація сесії використовується має заробити несанкціонований доступу має THE Окта адміністративний портал.
Використання Це доступу, THE загроза актор намет має виконувати THE наступні дії:
Спроба має доступу THE ВІН команда членів користувача панель приладів, але був заблоковано за Окта. оновлення А існуючі PDI (окта Ідентифікувати постачальник) пов'язані має НАША виробництва Google навколишнє середовище. Увімкнено THE PDI. запит А звіт з адміністративний користувачів1Пароль ВІН команда дізнався з Це порушувати на Вересень 29 Після отримати А підозрілий Електронна пошта приблизно THE запит адміністративний звіт що був ні офіційний запит за співробітників.
"Увімкнено Вересень 29, 2023 рік А член з THE ВІН команда отримано А несподіваний Електронна пошта повідомлення пропонуючи Вони мав розпочато А Окта звіт містить А список з адміністратори", пояснити 1Пароль в THE звіт.
"Від ТАК, Ми маємо був функціонування з Окта має визначити THE початковий вектор з компроміс. як з пізно п'ятниця, жовтень 20, Ми маємо підтверджено що Це був А результат з Окта Підтримка система порушення», Canahuati сказав.
однак, там з'являється має бути декілька спантеличеність приблизно як 1Пароль був порушено, як Окта скарги що їх газети ЗРОБИТИ ні показати що THE ВІН працівників HAR депозит був доступ поки Після 1Пароль безпеки інцидент.
1Пароль держави що Вони мати Оскільки повернувся все з THE ВІН працівників облікові дані І внесені зміни їх Окта конфігурація, в тому числі заперечувати з'єднання Оскільки неокта переміщені особи, зменшити сесії разів для адміністративний користувачі, щільніше правил на M.F.A. для адміністративний користувачі, І зменшити THE номер з чудово адміністратори.
BeepComputer зв'язався 1Пароль з далі запитання приблизно THE інцидент, але А відповідь був ні негайно доступний.
1Пароль, А популярний пароль управління платформа використовується за на 100 000 підприємства, постраждав А безпеки порушувати Після Пірати виграв доступу має Це є Окта ІДЕНТИФІКАТОР управління орендар.
"Ми виявлено підозрілий діяльність на НАША Окта приклад пов'язані має їх Підтримка система інцидент. Після А повний розслідування, ми укладений що Немає 1Пароль користувача даних був доступ", ліжко А дуже коротка безпека інцидент повідомлення про 1Пароль Технічний директор Рок Канауаті.
"Увімкнено Вересень 29, ми виявлено підозрілий діяльність на НАША Окта приклад що ми використовувати має управляти НАША перед працівниками програм."
"Ми негайно закінчено THE діяльність, розслідування, І знайти Немає компроміс з користувача даних Або інший чутливий системи, або перед працівниками Або орієнтований на користувача."
Увімкнено п'ятниця, Окта розкрито ця загроза актори порушено Це є підтримка справа управління використання системи вкрадені облікові дані.
як частина з ці підтримка випадок, Окта регулярно запит клієнтів має імпорт HTTP Архів (HAR) файли має усунення несправностей клієнт проблеми. однак, ці HAR файли містять чутливий дані, в тому числі аутентифікація файли cookie І сесії жетони що може бути використовується має наслідувати А дійсний Окта клієнт.
Окта Поперше дізнався з THE порушувати Оскільки Поза довірою, ВООЗ обмін судова медицина даних з Окта, показ що їх підтримка організації був компроміс. однак, він взяв Окта на два тижнів має підтвердити THE порушення.
Хмарний спалах Також виявлено зловмисний діяльність на їх системи на жовтень 18 числа, два днів Раніше Окта розкрито THE інцидент. як Поза довірою, THE загроза актори використовується А аутентифікація жетон вкрадені Оскільки Окта підтримка система має опорний в від Cloudflare Окта приклад І заробити Адміністративний привілеї.
в А звіт звільнений понеділок південь, 1Пароль сказав загроза актори порушено Це є Окта орендар використовуючи А вкрадені сесії бісквітне печиво для А ВІН працівник.
«Підтверджує з Окта підтримка, він був встановлено що Це інцидент дії подібності з А відомий кампанія Або загроза актори буде компроміс чудово адміністратор рахунки, ТАК спроба має маніпулювати аутентифікація потоки І встановити А вторинний ідентифікувати постачальник має наслідувати користувачів в THE постраждали організація", ліжко 1Пароль звіт.
Відповідно до має THE звіт, А член з THE 1Пароль ВІН команда ВІДЧИНЕНО А підтримка справа з Окта І надається А HAR депозит створений Оскільки THE Хром Розробник Інструменти.
Це HAR депозит містить THE навіть Окта аутентифікація сесії використовується має заробити несанкціонований доступу має THE Окта адміністративний портал.
Використання Це доступу, THE загроза актор намет має виконувати THE наступні дії:
Спроба має доступу THE ВІН команда членів користувача панель приладів, але був заблоковано за Окта. оновлення А існуючі PDI (окта Ідентифікувати постачальник) пов'язані має НАША виробництва Google навколишнє середовище. Увімкнено THE PDI. запит А звіт з адміністративний користувачів1Пароль ВІН команда дізнався з Це порушувати на Вересень 29 Після отримати А підозрілий Електронна пошта приблизно THE запит адміністративний звіт що був ні офіційний запит за співробітників.
"Увімкнено Вересень 29, 2023 рік А член з THE ВІН команда отримано А несподіваний Електронна пошта повідомлення пропонуючи Вони мав розпочато А Окта звіт містить А список з адміністратори", пояснити 1Пароль в THE звіт.
"Від ТАК, Ми маємо був функціонування з Окта має визначити THE початковий вектор з компроміс. як з пізно п'ятниця, жовтень 20, Ми маємо підтверджено що Це був А результат з Окта Підтримка система порушення», Canahuati сказав.
однак, там з'являється має бути декілька спантеличеність приблизно як 1Пароль був порушено, як Окта скарги що їх газети ЗРОБИТИ ні показати що THE ВІН працівників HAR депозит був доступ поки Після 1Пароль безпеки інцидент.
1Пароль держави що Вони мати Оскільки повернувся все з THE ВІН працівників облікові дані І внесені зміни їх Окта конфігурація, в тому числі заперечувати з'єднання Оскільки неокта переміщені особи, зменшити сесії разів для адміністративний користувачі, щільніше правил на M.F.A. для адміністративний користувачі, І зменшити THE номер з чудово адміністратори.
BeepComputer зв'язався 1Пароль з далі запитання приблизно THE інцидент, але А відповідь був ні негайно доступний.
What's Your Reaction?
