Violation d'Okta : toutes les données des utilisateurs du support client volées

Accueil » Nouvelles

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Devesh Beri 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale Plus d'informations

Okta, l'un des leaders dans la fourniture de solutions de gestion des identités et des accès (IAM), a découvert de nouvelles informations sur un incident de sécurité survenu en octobre 2023. L'incident a affecté le système de gestion du support client d'Okta, le centre d'aide Okta. En conséquence, il existe un risque d'impact supplémentaire sur la sécurité des clients d'Okta.

Qu'est-ce qu'Okta ?

Okta est spécialisé dans la fourniture de solutions de gestion des identités pour diverses entreprises, petites et grandes, offrant un point d'authentification centralisé pour les employés. Cela fait d'Okta une cible attrayante pour les pirates cherchant à exploiter des vulnérabilités ou des erreurs de configuration pour accéder à plusieurs cibles.

Okta a confirmé que la récente violation de données n'a pas eu d'impact sur les clients opérant dans des environnements gouvernementaux ou du ministère de la Défense. Okta travaille actuellement avec une société d'investigation numérique pour enquêter sur l'incident. Une fois l'enquête terminée, Okta a l'intention de partager le rapport d'enquête avec ses clients et d'informer les personnes dont les données ont été téléchargées.

Nous travaillons avec une société d'investigation numérique pour soutenir notre enquête et nous partagerons le rapport avec les clients une fois terminé. De plus, nous informerons également les personnes dont les informations ont été téléchargées.

: un porte-parole a déclaré dans un communiqué à CNBC.

Okta a déclaré que le rapport contient principalement des champs vides et ne contient aucune donnée personnelle sensible ni identifiant d'utilisateur. Pour 99.6 % des utilisateurs du rapport, seuls leur nom complet et leur adresse e-mail sont enregistrés comme informations de contact. Même si cela ne prouve pas définitivement que des informations d’identification importantes n’ont pas été perdues, cela indique néanmoins que la probabilité qu’un tel événement se produise n’est que pour quelques personnes.

Initialement, Okta avait révélé qu'environ 130 clients étaient concernés par la violation. Cette annonce a entraîné une baisse significative du cours de l'action Okta, entraînant une diminution de la capitalisation boursière d'environ 2 milliards de dollars.

Devesh Beri

Devesh Beri Shield

Journaliste technique

Ce sont les choses qui me motivent : créer du contenu informatif et utile, poursuivre ma passion pour les sports mécaniques et la musique, participer à des expéditions, maintenir un mode de vie sain et passer du temps avec mon adorable chat Taco.

Forum des utilisateurs

Messages 0