1Password 发布公告:并未受到 Okta 泄露事件影响

2023-10-24 11:34IT之家 - 故渊

IT之家 10 月 24 日消息,密码托管服务 1Password 今天发布公告,表示在深入调查之后得出初步结论:无论是员工和用户,均没有受到 Okta 泄露事件的影响。

国际身份软件巨头 Okta 的客户支持系统近日遭到黑客攻击,攻击者使用窃取的凭证入侵其支持管理系统,访问了包含客户上传的 Cookie 和会话令牌的文件。

Okta 尚未提供此次入侵泄露或访问的受影响客户信息。不过,此次攻击中被入侵的支持案例管理系统也存储了 HTTP 存档(HAR)文件,这些文件用于复制用户或管理员错误,从而排除用户报告的各种问题。

Okta 在支持管理系统门户网站上解释:“HAR 文件记录了浏览器活动,可能包含敏感数据,包括访问的页面内容、Header、Cookie 等数据。”

而由于用户可以通过 Okta 单点登录(SSO)的方式进入 1Password,因此今天 1Password 发布简短声明,表示并未受到影响。

IT之家在此翻译部分内容如下:

我们于 9 月 29 日,用于管理面向员工的应用程序的 Okta 实例上检测到可疑活动。

我们立即终止了该活动,调查后发现用户数据或其他敏感系统(无论是面向员工还是面向用户)都没有受到损害。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享