Okta 被曝泄露用户数据

身份服务提供商Okta遭遇黑客攻击，黑客利用窃取的凭证访问了支持案例管理系统。

Okta首席安全官表示，攻击者能够查看部分客户上传的文件，但生产型服务未受影响。

Okta已通知受影响的客户，并强调其Auth0/CIC案例管理系统没有受到此次漏洞影响。

HAR文件可能包含敏感数据，黑客可利用这些数据冒充有效用户。

Okta正在与受影响客户沟通，确保会话令牌被撤销以防止滥用。

BeyondTrust和Cloudflare也成为攻击目标，但BeyondTrust成功防御了攻击。

Cloudflare确认攻击者劫持了一个会话令牌，攻击发生在10月18日。

BeyondTrust在10月2日向Okta通报漏洞，并在30分钟内检测到可疑活动。

Okta因其单点登录服务成为黑客的高价值目标，过去几年遭遇多起安全事故。