Hacker xâm nhập hệ thống Okta, đánh cắp dữ liệu khách hàng 

Nhà cung cấp dịch vụ nhận dạng Okta (Mỹ) cho biết hacker đã đột nhập vào hệ thống quản lý support case của họ và đánh cắp dữ liệu xác thực, bao gồm cookie và token phiên. Những dữ liệu này có thể bị lạm dụng trong các cuộc tấn công trong tương lai để mạo danh người dùng xác thực. 

Ở hệ thống dữ liệu support case, Okta yêu cầu khách hàng tải lên file HTTP Archive (HAR) để hỗ trợ họ giải quyết vấn đề và sao chép hoạt động của trình duyệt. Tệp HAR cũng có thể chứa dữ liệu nhạy cảm, bao gồm cả thông tin xác thực. 

Okta cho biết, hệ thống bị xâm nhập tách biệt với dịch vụ mà hãng cung cấp. Hệ thống quản lý case Auth0/CIC không bị ảnh hưởng trong vụ việc.  

Okta đã làm việc với những khách hàng bị ảnh hưởng để điều tra, đồng thời thông báo rằng họ đã thực hiện các biện pháp để bảo vệ khách hàng của mình. 

Nguồn: Security Affairs