Okta承认所有受违规影响的客户支持用户

Okta透露，10月份的一次安全漏洞损害了其客户支持系统的所有用户，而不是之前认为的一小部分用户。

首席安全官大卫·布拉德伯里上个月表示，在9月28日至10月17日期间，黑客入侵了支持系统，只有134名客户受到影响。

他们成功地访问了一个支持服务账户的HAR文件，其中包含cookie和会话令牌，这些支持服务账户是通过一名员工的个人谷歌账户入侵的。这名员工显然是在一台okta管理的笔记本电脑上登录了这个个人账户。

然而，在周三的更新中，布拉德伯里透露，这次入侵比之前想象的要严重得多。

他解释说:“所有Okta员工身份云(WIC)和客户身份解决方案(CIS)客户都受到影响，除了我们FedRamp High和DoD IL4环境中的客户(这些环境使用独立的支持系统，威胁行为者无法访问)。Auth0/CIC支持案件管理系统也没有受到此次事件的影响。”

根据Okta的网站，这可能会吸引1.7万名客户。

然而，这些客户中的大多数(99.6%)只暴露了他们的全名和电子邮件地址。

布拉德伯里说：“报告中的大部分字段是空白的，报告不包括用户凭证或敏感的个人数据。”

他补充说：“考虑到这些客户很可能成为后续网络钓鱼攻击的目标，而且他们中的许多人是Okta的管理员，因此开启多因素身份验证(MFA)以保护客户支持系统和Okta管理控制台至关重要。大约6%的人目前显然没有启用MFA。”

布拉德伯里透露，这个威胁行为者还获得了额外的信息。

他说:“我们还确定了威胁行为者访问的其他报告和支持案例，其中包含所有Okta认证用户的联系信息和一些Okta客户身份云(CIC)客户联系人以及其他信息。”

一些Okta的员工信息也包括在这些报告中。此联系信息不包括用户凭据或敏感的个人数据。”