Okta 漏洞：所有客戶支援用戶的資料被盜

Okta 是提供身分識別和存取管理 (IAM) 解決方案的領導者之一，發現了有關 2023 年 XNUMX 月發生的安全事件的新資訊。該事件影響了 Okta 的客戶支援管理系統（Okta 幫助中心）。 因此，Okta 客戶的安全可能會受到進一步影響。

奧克塔是什麼？

Okta 專門為各種小型和大型企業提供身分管理解決方案，為員工提供集中登入點。 這使得 Okta 成為駭客尋求利用漏洞或錯誤配置存取多個目標的有吸引力的目標。

高層雲 有 確認 最近的資料外洩事件不會影響在政府或國防部環境中運作的客戶。 Okta 目前正在與數位取證公司合作調查這起事件。 調查結束後，Okta 打算與客戶分享調查報告，並通知下載資料的個人。

我們正在與一家數位鑑識公司合作來支持我們的調查，我們將在完成後與客戶分享報告。 此外，我們還將通知已下載資訊的個人。

：發言人在聲明中表示 CNBC.

Okta 表示，該報告大部分包含空白字段，不包含任何敏感的個人資料或使用者憑證。 報告中 99.6% 的使用者僅記錄全名和電子郵件地址作為聯絡資訊。 雖然這並不能明確證明重要憑證沒有遺失，但它確實表明這種事件發生的可能性只針對少數人。

最初，Okta 透露大約 130 名客戶受到此次洩漏的影響。 這項公告導致 Okta 股價大幅下跌，導致市值減少約 2 億美元。