報告書によると、攻撃者は盗んだ資格情報と有効な顧客セッショントークンを使用して、アイデンティティおよびアクセス管理会社Oktaのサポートシステムに侵入することに成功したという。
攻撃者は、盗んだトークンによって有効なセッションが提供されていたにもかかわらず、管理コンソールにアクセスしようとすると、多要素認証 (MFA) を求められました。
Oktoa は顧客に HTTP アーカイブ (HAR) ファイルをアップロードするよう求めます。
これにより、ブラウザーのアクティビティを複製することで問題のトラブルシューティングが可能になるとレポートが追加されました。
コメント