Новости Побочный эффект Okta: стоит ли переживать за безопасность паролей 1Password?

[NewsMaker]

---

---

Популярный менеджер паролей 1Password обнаружил подозрительную активность в своем экземпляре Okta , связанную Для просмотра ссылки Войди или Зарегистрируйся клиентов. По Для просмотра ссылки Войди или Зарегистрируйся представителя 1Password, данные пользователей не были затронуты. 1Password использует услуги Okta, крупнейшего поставщика инструментов безопасности, для управления приложениями, предназначенными для сотрудников.

В 1Password заявили, что компания прекратила вредоносную активность, провела расследование и убедилась, что «данные пользователей или другие чувствительные системы, включая системы для сотрудников и для пользователей, не были скомпрометированы».

Причиной компрометации стало нарушение в системе поддержки Okta. В своем публичном заявлении Okta заявила, что хакеры украли учетные данные для доступа к системам управления обращениями в службу поддержки и могли просматривать файлы, загруженные определенными клиентами в рамках недавних обращений в службу поддержки.

Отметим, что это не первый крупный киберинцидент в системах Okta. В сентябре Для просмотра ссылки Войди или Зарегистрируйся в системах компании Okta с помощью атаки социальной инженерии на специалистов поддержки. Кроме того, в декабре 2022 года киберпреступники Для просмотра ссылки Войди или Зарегистрируйся в GitHub и украли исходный код