$Okta(OKTA)$ OKTA的客户支持系统被黑了。客户通过这个系统提交错误报告，里面可能含有客户敏感信息，以及一些...

作者：yummybear

发布于:2023-10-23 21:38

Android

转发：0

回复：2

喜欢：0

$Okta(OKTA)$ OKTA的客户支持系统被黑了。
客户通过这个系统提交错误报告，里面可能含有客户敏感信息，以及一些SESSION token以及cookie信息。
这些SESSIONtoken以及COOKIE被偷问题不大。因为SESSION本来就是一次性的。COOKIE现在也少被用作登录凭证。
最怕的就是这些敏感信息被偷走。这个风险很难量化

全部讨论

yummybear2023-12-03 20:00

确实够尴尬。一家做安全认证的公司一个系统的认证功能被黑了。
关键是问题还是被一个客户公司发现的。beyondturst也是一家做身份管理-特权账号管理的公司，而且江湖地位比OKTA差不少

冷小二2023-12-03 08:08

自己是给人做保安的，却被人破防了，这个确实影响挺大的吧？