Okta表示,黑客窃取了一份包含所有客户支持用户姓名和电子邮件地址的报告。
密码认证者在博客中说,这些用户面临“网络钓鱼的风险增加”。
Okta本月早些时候说只有1%的客户受到9月份数据泄露的影响。
NEW LOOK注册获取今日市场、科技和商业领域最重要新闻的内幕消息——每日提供。阅读预览广告
Okta最近的数据泄露比之前披露的要严重得多。
这家密码认证公司在9月份遭遇了一次网络攻击,本月早些时候表示,只有1%的客户受到了影响。
但Okta在周三的一篇博客文章中表示,黑客窃取了一份报告,其中包括“所有Okta客户支持系统用户”的姓名和电子邮件地址。
Okta首席安全官大卫·布拉德伯里(David Bradbury)在帖子中表示:“虽然我们没有直接的知识或证据表明这些信息正在被积极利用,但威胁行为者可能会利用这些信息,通过网络钓鱼或社会工程攻击来瞄准Okta的客户。”
广告
布拉德伯里建议所有客户使用多因素认证,这需要多次安全测试,以确保他们的在线信息安全。
总部位于旧金山的Okta为企业提供身份管理工具,包括单点登录和多因素身份验证,用于安全登录网站。根据其网站,该公司拥有超过1.8万家企业客户,包括联邦快递、标准普尔全球、T-Mobile和Zoom。
据TechCrunch报道,该公司去年还遭遇了至少两次安全漏洞。报告称,一个名为Lapsus$勒索组织的黑客组织于2022年1月访问了一位客户支持工程师的账户,并分享了Okta系统的截图。
8月,黑客组织Scatter Swine在一篇博客文章中声称,他们获得了Okta的客户数据,入侵了包括软件公司Twilio在内的100多家公司。Okta没有立即回应Business Insider在正常工作时间之外提出的置评请求。
