Okta Security によるセキュリティ勧告では、2023 年 9 月から 2024 年 10 月 17 日にかけて、攻撃者が 134 人の顧客に関連する Okto のカスタマー サポート システム内のファイルにアクセスしたことが明らかになりました。
この脅威アクターは、5 人の顧客の正規の OkTa セッションをハイジャックすることができたと勧告では付け加えられています。
Oktara は、問題の解決をサポートするために、HTTP アーカイブ (HAR) ファイルをアップロードするよう顧客に依頼しました。
HAR ファイルにはセッション トークンが含まれており、将来の攻撃で悪用されて有効なユーザーになりすます可能性があります。
コメント