【訳】
Okta: 10月のデータ流出、すべてのカスタマーサポート・システム・ユーザーに影響
【要約】
Okta社は、先月のヘルプセンター環境侵害についての調査結果を発表し、ハッカーがすべてのカスタマーサポートシステムユーザーのデータを入手したことを確認しました。侵害者はOkta認定ユーザーの連絡先情報やサポートケースにアクセスしました。Oktaは侵害の詳細を調査し、クッキーやセッショントークンを含むHARファイルへのアクセスがあった可能性を指摘しました。侵害者は全ユーザーの名前と電子メールアドレスを含むレポートもダウンロードしました。情報にはフルネーム、ユーザー名、電子メール、会社名、住所、電話番号などが含まれていました。幸いなことに、認証情報の漏洩はありませんでしたが、管理者の多要素認証(MFA)の不備が指摘されました。Oktaは、MFAの実装、セッションのバインディング有効化、セッションのタイムアウト設定などを推奨し、フィッシングに対する警戒を呼びかけています。過去2年間、Oktaはクレデンシャル盗難やソーシャルエンジニアリング攻撃の標的になっており、顧客データの安全性を確保するための対策を講じています。
【ニュース】
◆Okta: October data breach affects all customer support system users (BleepingComputer, 2023/11/29 08:25)
[Okta: 10月のデータ流出、すべてのカスタマーサポート・システム・ユーザーに影響]
https://www.bleepingcomputer.com/news/security/okta-october-data-breach-affects-all-customer-support-system-users/
【関連まとめ記事】
◆インシデント: Okta (まとめ)
https://incidents.hatenablog.com/entry/Okta