ตามโพสต์บนโซเชียลมีเดียโดย SlowMist Chief Information Security Officer 23pds Okta เริ่มออกการแจ้งเตือนเมื่อสัปดาห์ที่แล้วว่าช่องโหว่ในระบบสนับสนุนลูกค้าเปิดเผยข้อมูลลูกค้าต่อผู้โจมตีที่ไม่ปรากฏชื่อ ซัพพลายเออร์รายนี้ถูกใช้งานอย่างหนักโดยแพลตฟอร์มสกุลเงินดิจิทัล แม้ว่า Okta จะไม่เปิดเผยรายละเอียดของการโจมตี แต่จากประสบการณ์แล้ว นี่ควรเป็นกรณีการโจมตีที่เกี่ยวข้องกับบุคคลในที่เกี่ยวข้องกับ Okta ผ่านทางวิศวกรรมสังคม หลังจากได้รับอนุญาตแล้ว ผู้โจมตีก็สามารถดูไฟล์ที่ลูกค้า Okta บางรายอัปโหลดได้ เนื่องจากระบบการจัดการกรณีการสนับสนุนของ Okta แยกจากบริการ Okta ที่ใช้งานจริง บริการอื่นๆ จึงไม่ได้รับผลกระทบในขณะนี้ แต่ระบบสนับสนุนลูกค้ายังมีข้อมูลที่ละเอียดอ่อน รวมถึงคุกกี้และโทเค็นเซสชัน ซึ่งผู้โจมตีสามารถใช้เพื่อปลอมตัวเป็นผู้ใช้ที่ถูกต้อง
ความคิดเห็นทั้งหมด