Okta 漏洞：所有客户支持用户的数据被盗

Okta 是提供身份和访问管理 (IAM) 解决方案的领导者之一，发现了有关 2023 年 XNUMX 月发生的安全事件的新信息。该事件影响了 Okta 的客户支持管理系统（Okta 帮助中心）。 因此，Okta 客户的安全可能会受到进一步影响。

什么是奥克塔？

Okta 专门为各种小型和大型企业提供身份管理解决方案，为员工提供集中登录点。 这使得 Okta 成为黑客寻求利用漏洞或错误配置访问多个目标的有吸引力的目标。

高层云 具有 确认 最近的数据泄露事件不会影响在政府或国防部环境中运营的客户。 Okta 目前正在与一家数字取证公司合作调查该事件。 调查结束后，Okta 打算与客户分享调查报告，并通知下载数据的个人。

我们正在与一家数字取证公司合作来支持我们的调查，我们将在完成后与客户分享报告。 此外，我们还将通知已下载信息的个人。

：发言人在一份声明中表示 CNBC.

Okta 表示，该报告大部分包含空白字段，不包含任何敏感的个人数据或用户凭据。 报告中 99.6% 的用户仅记录全名和电子邮件地址作为联系信息。 虽然这并不能明确证明重要凭证没有丢失，但它确实表明这种事件发生的可能性只针对少数人。

最初，Okta 透露大约 130 名客户受到此次泄露的影响。 这一公告导致 Okta 股价大幅下跌，导致市值减少约 2 亿美元。