1Password confirma que foi impactado pela violação do Okta
1Password confirma ter sido afetado pela violação do Okta
O recente vazamento de dados no serviço de gerenciamento de identidade Okta resultou em hackers obtendo acesso não autorizado a algumas contas de clientes, incluindo a do gerenciador de senhas 1Password.
De acordo com um relatório da ArsTechnica de 23 de outubro (link em inglês), a Okta divulgou na semana passada que os hackers invadiram seus sistemas internos e visualizaram dados de um pequeno subconjunto de clientes entre janeiro e fevereiro de 2022. Os dados comprometidos incluíam arquivos de suporte ao cliente contendo cookies de sessão e tokens de autenticação que podem permitir que os hackers se façam passar por usuários e acessem contas de clientes.
O 1Password agora confirmou que foi afetado por esse vazamento. Em um comunicado, o CTO do 1Password, Pedro Canahuati, revelou que, em 29 de setembro, a empresa detectou atividade suspeita em sua conta Okta usada para gerenciar aplicativos de funcionários. O 1Password imediatamente interrompeu o acesso não autorizado, investigou o incidente e não encontrou evidências de que os dados do usuário ou outros sistemas sensíveis tenham sido comprometidos.
Funcionário do 1Password fornece mais detalhes sobre a extensão do vazamento
No entanto, um relatório interno obtido de um funcionário anônimo do 1Password fornece mais detalhes sobre a extensão do vazamento. Parece que os hackers obtiveram acesso a um arquivo de suporte contendo cookies de sessão do navegador de um funcionário de TI para a conta Okta. Isso forneceu as chaves para entrar no tenant Okta do 1Password, que gerencia as permissões do usuário.
Dentro do tenant, os hackers atualizaram um provedor de autenticação de produção, solicitaram detalhes de usuário administrativo e retornaram dois dias depois em uma tentativa malsucedida de aproveitar o provedor de autenticação modificado. O acesso originou-se de um servidor sediado nos EUA.
- A ferramenta de IA da Amazon promete um impulso visual para os anun...
- TikTok testa durações de vídeo prolongadas para rivalizar com o You...
- Amazon revela suporte para chave de acesso biométrica
Esse incidente com o 1Password destaca os riscos quando um provedor terceirizado confiável, como o Okta, sofre um vazamento. Os hackers podem explorar o acesso centralizado fornecido por esses serviços para comprometer rapidamente vários clientes.
O Okta não divulgou a lista completa de clientes afetados.
No entanto, o uso de arquivos de suporte ao cliente e tenants sugere a possibilidade de acesso não autorizado disseminado a contas. A Okta afirma que apenas uma pequena porcentagem de clientes foi afetada, mas, com mais de 15.000 clientes, isso ainda pode significar centenas de contas comprometidas.
Esse vazamento serve como um lembrete adicional de que a dependência excessiva de provedores de identidade única cria um ponto concentrado de falha. Especialistas recomendam que as empresas usem autenticação multifator, limitem os privilégios da conta e monitorem a atividade da conta para reduzir os riscos relacionados a serviços de identidade de terceiros.
Conforme a Okta e seus clientes investigam esses incidentes, mais detalhes provavelmente surgirão sobre a natureza e a extensão das comprometimentos de conta resultantes desse vazamento. Mas essa notícia provavelmente renovará o foco na segurança na gestão de identidade e na minimização do acesso a contas fornecido a terceiros.
Crédito da imagem em destaque: Foto de Mikhail Nilov; Pexels; Obrigado!
