Reciente violación de seguridad en el proveedor 2FA Okta parece afectar a algunos de sus clientes. Entre otros, El servicio de administración de contraseñas 1Password informó sobre una “actividad sospechosa” que probablemente esté relacionada con la situación en Okta..
¿Qué pasó con Okta??
A finales de octubre 2023, Okta lanzó una notificación en las redes sociales sobre la violación de seguridad. La razón nombrada es la falta de validación del token de sesión, lo que hizo posible que los piratas informáticos accedieran a las computadoras de los empleados de soporte técnico. Desde este punto, Los ciberdelincuentes pudieron acceder a archivos enviados por otros clientes.; Estos archivos comúnmente contienen cookies., sus tokens de sesión y similares.
Esta no es la primera vez que Okta se mete en problemas con los piratas informáticos.. En marzo 2022, Hackers del grupo de cibercrimen Lapsus. managed to hack into the laptop de su ingeniero de soporte técnico. Esto afectó a una pequeña porción de los clientes de Okta: solo ~2,5 %., sigue siendo un número bastante grande ya que la empresa es un importante proveedor de gestión de identidades. Hacks tan recurrentes, especialmente dentro de una división específica de la compañia, golpea su imagen bastante fuerte, por decir lo menos.
1Contraseña pirateada a través del Okta Hack
A pesar de lo mal que suena el hack de Okta, no es tan malo para 1Password. En este momento, la empresa informa sobre el cese de operaciones relacionadas con las cuentas de sus empleados que utilizaron los servicios de Okta. Investigaciones posteriores demostraron que no hay nada de qué preocuparse. – ninguna cuenta fue comprometida en absoluto.
En septiembre 29, detectamos actividad sospechosa en nuestra instancia de Okta que utilizamos para administrar nuestras aplicaciones orientadas a los empleados. Inmediatamente terminamos la actividad., investigado, y no encontró ningún compromiso de los datos del usuario u otros sistemas confidenciales, ya sea de cara a los empleados o de cara al usuario. — el informe sobre la situación.
Aunque las cosas parecen estar bien en el lado de 1Password, puede que aún no haya terminado. Cada día aparecen nuevos detalles del hack., a pesar de que todos los eventos clave sucedieron hace casi un mes, en septiembre 29.
¿Deberías estar preocupado??
En toda esta situación, Lo mejor de todo es que las empresas no dudan en notar a los clientes expuestos.. De hecho, no se tocaron datos de usuario de 1Password, aunque es diferente para Okta. Estaban, y continúan, enviando correos electrónicos a usuarios cuyas credenciales están potencialmente en peligro con recomendaciones sobre acciones futuras.. Por eso, realizar un seguimiento de los correos electrónicos de Okta, y esto será todo para estar al tanto de la situación.