Okta 客服系统泄露事件 (2023)
Okta 客服系统泄露事件 (2023) 是什么?
Okta 客服系统泄露事件 (2023)2023 年 9 至 10 月 Okta 客户支持工单系统遭入侵,导致包含会话令牌的 HAR 文件被泄露,波及多家下游客户。
2023 年 10 月,身份提供商 Okta 披露,攻击者在 2023 年 9 月下旬至 10 月中旬通过一个服务账户访问了其客户支持工单系统。入侵者下载了客户为排查问题上传的 HAR(HTTP Archive)文件,其中部分包含有效的会话令牌。攻击者随后利用这些令牌访问下游客户的 Okta 租户,确认受害方包括 1Password、Cloudflare 和 BeyondTrust,他们均及时发现并控制了攻击。Okta 后续披露此次事件还泄露了所有支持客户的联系信息。缓解措施包括对上传的 HAR 文件进行清理、将会话与设备状态绑定,以及对管理员启用抗钓鱼 MFA。
● 示例
- 01
某 CISO 从 BeyondTrust 处得知,即便对工单 HAR 做了脱敏,其 Okta 会话令牌仍可在其租户中执行管理员操作。
- 02
组织部署自动化脚本,在将 HAR 发送给厂商前去除 Authorization 头和 cookie。
● 常见问题
Okta 客服系统泄露事件 (2023) 是什么?
2023 年 9 至 10 月 Okta 客户支持工单系统遭入侵,导致包含会话令牌的 HAR 文件被泄露,波及多家下游客户。 它属于网络安全的 漏洞 分类。
Okta 客服系统泄露事件 (2023) 是什么意思?
2023 年 9 至 10 月 Okta 客户支持工单系统遭入侵,导致包含会话令牌的 HAR 文件被泄露,波及多家下游客户。
Okta 客服系统泄露事件 (2023) 是如何工作的?
2023 年 10 月,身份提供商 Okta 披露,攻击者在 2023 年 9 月下旬至 10 月中旬通过一个服务账户访问了其客户支持工单系统。入侵者下载了客户为排查问题上传的 HAR(HTTP Archive)文件,其中部分包含有效的会话令牌。攻击者随后利用这些令牌访问下游客户的 Okta 租户,确认受害方包括 1Password、Cloudflare 和 BeyondTrust,他们均及时发现并控制了攻击。Okta 后续披露此次事件还泄露了所有支持客户的联系信息。缓解措施包括对上传的 HAR 文件进行清理、将会话与设备状态绑定,以及对管理员启用抗钓鱼 MFA。
如何防御 Okta 客服系统泄露事件 (2023)?
针对 Okta 客服系统泄露事件 (2023) 的防御通常结合技术控制与运营实践,详见上方完整定义。
Okta 客服系统泄露事件 (2023) 还有哪些其他名称?
常见的别称包括: Okta HAR 文件泄露。