Okta-Verstoß: Die Daten aller Kundensupportbenutzer wurden gestohlen

Start » News

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Devesh Beri 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr Infos

Okta, einer der führenden Anbieter von Lösungen für das Identitäts- und Zugriffsmanagement (IAM), hat neue Informationen über einen Sicherheitsvorfall im Oktober 2023 entdeckt. Der Vorfall betraf das Kundensupport-Managementsystem von Okta, das Okta Help Center. Infolgedessen besteht das Potenzial für weitere Auswirkungen auf die Sicherheit der Kunden von Okta.

Was ist Okta?

Okta ist auf die Bereitstellung von Identitätsmanagementlösungen für verschiedene kleine und große Unternehmen spezialisiert und bietet einen zentralen Anmeldepunkt für Mitarbeiter. Dies macht Okta zu einem attraktiven Ziel für Hacker, die Schwachstellen oder Fehlkonfigurationen ausnutzen möchten, um auf mehrere Ziele zuzugreifen.

Okta hat bestätigt dass der jüngste Datenverstoß keine Auswirkungen auf Kunden hatte, die in Regierungs- oder Verteidigungsumgebungen tätig sind. Okta arbeitet derzeit mit einem Unternehmen für digitale Forensik zusammen, um den Vorfall zu untersuchen. Sobald die Untersuchung abgeschlossen ist, beabsichtigt Okta, den Untersuchungsbericht mit seinen Kunden zu teilen und Personen zu benachrichtigen, deren Daten heruntergeladen wurden.

Wir arbeiten mit einem Unternehmen für digitale Forensik zusammen, um unsere Untersuchung zu unterstützen, und werden den Bericht nach Abschluss mit den Kunden teilen. Darüber hinaus benachrichtigen wir auch Personen, deren Informationen heruntergeladen wurden.

: sagte ein Sprecher in einer Erklärung zu CNBC.

Okta hat erklärt, dass der Bericht größtenteils leere Felder und keine sensiblen persönlichen Daten oder Benutzeranmeldeinformationen enthält. Für 99.6 % der Nutzer werden im Bericht nur der vollständige Name und die E-Mail-Adresse als Kontaktinformationen erfasst. Dies ist zwar kein endgültiger Beweis dafür, dass wichtige Referenzen nicht verloren gegangen sind, deutet aber darauf hin, dass die Wahrscheinlichkeit, dass ein solches Ereignis eintritt, nur bei wenigen Menschen besteht.

Zunächst hatte Okta bekannt gegeben, dass rund 130 Kunden von dem Verstoß betroffen waren. Diese Ankündigung führte zu einem erheblichen Rückgang des Aktienkurses von Okta, was zu einem Rückgang der Marktkapitalisierung um etwa 2 Milliarden US-Dollar führte.

Devesh Beri

Devesh Beri Schild

Technikjournalist

Das sind die Dinge, die mich motivieren – informative und hilfreiche Inhalte zu erstellen, meiner Leidenschaft für Motorsport und Musik nachzugehen, an Expeditionen teilzunehmen, einen gesunden Lebensstil zu pflegen und Zeit mit meiner süßen Katze Taco zu verbringen.

Benutzerforum

0 Nachrichten