身分存取管理供應商 Okta 上一季遭受駭客攻擊事件進行調查後發布更新表示,受影響的客戶數量從不到 1%增加到驚人的 100%。
相關文章:Okta 遭駭用戶資料被竊,BeyondTrust、Cloudflare受影響
Okta 首席安全官 David Bradbury 在 11 月 29 日發表的部落格文章中說明,在調查9月的資料外洩事件後,發現Okta客戶支援系統的每個用戶的資料,包含:公司名稱、聯絡資訊、用戶名、角色描述以及其他資料。
此類資訊對於威脅行為者發動社交工程攻擊可能很有用,例如利用Okta 入侵美國米高梅度假村和凱撒娛樂公司的攻擊。
因此,Okta 警告所有客戶應為網路釣魚和社交工程攻擊做好準備。
貼文中指出,雖然目前 94% 的 Okta 客戶已經要求其管理員使用 MFA,但建議所有 Okta 客戶都要採用 MFA 並考慮使用防範網絡釣魚身份驗證器來進一步增強其安全性。
目前還沒有任何證據表明受損的 Okta 客戶資料正在被積極利用。即便如此,網路安全專家還是建議 Okta 客戶專注於網路安全最佳實踐,包括使用者培訓。
資安專家補充,應在所有 Okta 用戶中設定頁面逾時( session timeouts )或要求對來自新 IP 位址的session重新進行身份驗證。
外媒報導,由於過去兩年Okta資安事件不斷出現,Okta將面臨市場挑戰。有多家大型企業已在積極尋找其他SSO平台解決方案。
Okta目前對此尚未表達評論。
本文轉載自DarkReading。