1Password 报告 Okta 数据泄露相关事件 媒体

1Password 发现可疑活动与 Okta 相关

关键要点

根据 Ars Technica 的报道，广泛使用的密码管理工具 1Password 在其用于员工应用管理的 Okta 实例中发现了可疑活动。该活动已确认与 Okta 客户支持管理系统的泄露有关。

在 9 月 29 日，1Password 的 IT 团队收到伪装成请求管理员权限用户名单的欺诈邮件后，立即通知了安全响应团队，并迅速调整了 Okta 租户的配置设置，以防止其他身份提供商的登录。尽管他们已修改并启用了一个与 1Password Google 环境相关的现有身份提供商IDP，但在 10 月 2 日，密码管理工具及时移除了该 IDP ，成功阻止了攻击者的访问尝试。

我们立即终止了该活动，进行了调查，未发现用户数据或其它敏感系统包括面向员工和用户的泄露，”1Password 的首席技术官 Pedro Canahuati 表示。

为了进一步了解整个事件及其影响，以下是一些相关链接供参考：

此次事件突显了网络安全的重要性，也提醒各组织要时刻保持警惕，及时采取措施保护用户数据和敏感系统的安全。