近日，知名身份提供商Okta遭受了一次网络攻击，黑客获取了其认证令牌并进入了该公司的支持系统。Okta 是一家提供身份和访问管理(IdP)的公司，旨在为客户提供一种统一、安全的网络服务登陆方式，Okta的客户包括Zoom、Sonos、T-Mobile、惠普等。

Okta在一份公开声明中表示，黑客窃取了凭证以访问Okta支持案例管理系统，并可以查看某些客户在最近的支持案例中上传的文件。该公司通知了受影响的客户，并补充说，受影响的Okta支持案例管理系统与正常运营的Okta服务以及Auth0/CIC案例管理系统是分开的， Okta支持案例管理系统以外的Okta服务完全正常运行且未受影响。

据了解，受影响的系统存储了客户的HTTP存档（HAR）文件，这些文件用于跟踪有关Web浏览器和网站交互的信息。这些文件包含cookie、认证令牌、个人信息、URL、IP地址等敏感数据。持有这些HAR文件的黑客有可能窃取凭证、劫持会话、进行身份盗窃。敏感信息还可能被用于钓鱼攻击或其他恶意用途。

值得注意的是，Okta的安全事故使其成为了黑客攻击该公司客户（如Cloudflare、1Password）的跳板。Cloudflare博客上写道，黑客于10月18日试图使用在Okta上窃取的身份验证令牌攻击他们的系统。Cloudflare敦促Okta认真对待任何被攻击的报告，并立即采取措施限制损害。

Okta首席安全官公开为此事道歉。Okta的股价在公告后下跌了11%。Okta表示已经与受影响的客户合作进行调查，并采取了措施（如注销嵌入式会话令牌）保护其客户。Okta建议在共享HAR文件之前，先清除该文件中的所有凭据和cookie/会话令牌。

编辑：左右里

资讯来源：Okta、therecord.media

转载请注明出处和本文链接