1Password conferma di essere stato colpito dalla violazione di Okta
1Password conferma di essere stato colpito dalla violazione di Okta e sta prendendo provvedimenti per garantire la sicurezza dei dati dei suoi utenti.
L’incidente di recente data breach al servizio di gestione delle identità di Okta ha portato ad hackers che ottengono accesso non autorizzato ad alcuni account clienti, inclusa quella del gestore delle password 1Password.
Secondo un rapporto di ArsTechnica del 23 ottobre segna, Okta ha rivelato la scorsa settimana che gli hacker avevano violato i suoi sistemi interni e visualizzato dati di una piccola sottoset di clienti tra gennaio e febbraio 2022. I dati compromessi includevano file di supporto clienti contenenti cookie di sessione e token di autenticazione che potrebbero consentire agli hacker di impersonare gli utenti e accedere agli account dei clienti.
1Password ha ora confermato di essere stato colpito da questa violazione. In una dichiarazione, il CTO di 1Password Pedro Canahuati ha rivelato che il 29 settembre, l’azienda ha rilevato attività sospette nel suo account Okta utilizzato per gestire le applicazioni dei dipendenti. 1Password ha immediatamente interrotto l’accesso non autorizzato, ha indagato sull’incidente e non ha trovato prove che i dati degli utenti o altri sistemi sensibili siano stati compromessi.
Dipendente di 1Password fornisce maggiori dettagli sulla portata della violazione
Tuttavia, un rapporto interno ottenuto da un dipendente anonimo di 1Password fornisce maggiori dettagli sulla portata della violazione. Sembra che gli hacker abbiano ottenuto accesso a un file di supporto contenente i cookie della sessione del browser di un dipendente IT per l’account Okta. Questo forniva le chiavi per accedere al tenant di Okta di 1Password, che gestisce i permessi degli utenti.
All’interno del tenant, gli hacker hanno aggiornato un provider di autenticazione di produzione, hanno richiesto dettagli utente amministrativi e sono tornati due giorni dopo in un tentativo fallito di sfruttare il provider di autenticazione modificato. L’accesso è originato da un server basato negli Stati Uniti.
- 10 Vantaggi e Svantaggi del Marketing Digitale nel 2023
- La corsa per la sicurezza della IA i giganti della tecnologia cerca...
- Amazon svela il supporto alla chiave di accesso biometrica
Questo incidente con 1Password mette in evidenza i rischi quando un fornitore di terze parti affidabile come Okta subisce una violazione. Gli hacker possono sfruttare l’accesso centralizzato fornito da questi servizi per compromettere rapidamente più clienti.
Okta non ha divulgato l’elenco completo dei clienti colpiti.
Tuttavia, l’uso di file di supporto clienti e tenant suggerisce il potenziale per un accesso non autorizzato diffuso agli account. Okta afferma che solo una piccola percentuale di clienti è stata interessata, ma con oltre 15.000 clienti, potrebbero comunque esserci centinaia di account violati.
Questa violazione serve come altro promemoria che una dipendenza eccessiva dai fornitori di identità singola crea un punto di fallimento concentrato. Gli esperti raccomandano alle aziende di utilizzare l’autenticazione a più fattori, limitare i privilegi dell’account e monitorare l’attività dell’account per ridurre i rischi legati ai servizi di identità di terze parti.
Mentre Okta e i suoi clienti indagano su questi incidenti, è probabile che emergeranno maggiori dettagli sulla natura e l’entità delle compromissioni degli account risultanti da questa violazione. Ma questa notizia probabilmente rinnoverà l’attenzione sulla sicurezza della gestione delle identità e sulla riduzione dell’accesso agli account fornito a terze parti.
Immagine in evidenza Credito: Foto di Mikhail Nilov; Pexels; Grazie!
