Платформа управления паролями 1Password, которой пользуются более 100 000 компаний, столкнулась с инцидентом безопасности, после того, как хакеры взломали Okta ID, которая управляет ее идентификацией.
Один из ИТ-сотрудников 1Password обратился в службу поддержки Okta и предоставил HAR-файл. Этот HAR-файл содержит тот же токен сеанса Okta, который впоследствии использовался для несанкционированного доступа к административному порталу Okta. Используя этот доступ, злоумышленник попытался выполнить следующие действия: - Попытка получить доступ к панели пользователя ИТ-сотрудника. - Изменен существующий IDP, связанный с рабочей средой Google. - Включена двухфакторная аутентификация. - Запрошен отчет об администраторах. ИТ-команда 1Password узнала об этом нарушении после получения подозрительного электронного письма о запрашиваемом отчете об администраторах, который не был запрошен сотрудниками. 1Password заявляет, что они поменяли учетные данные всех ИТ-сотрудников и изменили конфигурацию Okta
Falcongaze
Платформа управления паролями 1Password, которой пользуются более 100 000 компаний, столкнулась с инцидентом безопасности, после того, как хакеры взломали Okta ID, которая управляет ее идентификацией.
Один из ИТ-сотрудников 1Password обратился в службу поддержки Okta и предоставил HAR-файл. Этот HAR-файл содержит тот же токен сеанса Okta, который впоследствии использовался для несанкционированного доступа к административному порталу Okta.
Используя этот доступ, злоумышленник попытался выполнить следующие действия:
- Попытка получить доступ к панели пользователя ИТ-сотрудника.
- Изменен существующий IDP, связанный с рабочей средой Google.
- Включена двухфакторная аутентификация.
- Запрошен отчет об администраторах.
ИТ-команда 1Password узнала об этом нарушении после получения подозрительного электронного письма о запрашиваемом отчете об администраторах, который не был запрошен сотрудниками.
1Password заявляет, что они поменяли учетные данные всех ИТ-сотрудников и изменили конфигурацию Okta