Violação de segurança recente no provedor 2FA Okta parece afetar alguns de seus clientes. Entre outros, um serviço de gerenciamento de senhas 1Password relatou sobre a “atividade suspeita” que provavelmente está relacionada à situação em Okta.
O que aconteceu com Okta?
No final de outubro 2023, Okta lançou uma notificação nas redes sociais sobre a violação de segurança. A razão nomeada é a falta de validação do token de sessão, que possibilitou que hackers acessassem os computadores dos funcionários de suporte técnico. Deste ponto, os cibercriminosos conseguiram acessar arquivos enviados por outros clientes; esses arquivos geralmente contêm cookies, seus tokens de sessão e similares.
Esta não é a primeira vez que Okta tem problemas com hackers. Em março 2022, hackers do grupo de crimes cibernéticos Lapsus managed to hack into the laptop do seu engenheiro de suporte técnico. Isso afetou uma pequena parcela dos clientes da Okta – apenas cerca de 2,5%, ainda é um número grande o suficiente, pois a empresa é um importante provedor de gerenciamento de identidade. Esses hacks recorrentes, especialmente dentro de uma divisão específica da empresa, atinge sua imagem com bastante força, para dizer o mínimo.
1Senha hackeada através do Okta Hack
Apesar de o hack do Okta parecer ruim, não é tão ruim para 1Password. No momento, a empresa informa sobre a cessação de quaisquer operações relacionadas às contas de seus funcionários que utilizaram os serviços Okta. Uma investigação mais aprofundada mostrou que não há nada com que se preocupar – nenhuma conta foi comprometida.
Em setembro 29, detectamos atividades suspeitas em nossa instância Okta que usamos para gerenciar nossos aplicativos voltados para funcionários. Encerrámos imediatamente a atividade, investigado, e não encontrou nenhum comprometimento dos dados do usuário ou de outros sistemas confidenciais, voltado para o funcionário ou para o usuário. - o relatório sobre a situação.
Embora as coisas pareçam estar bem no lado do 1Password, pode não ter acabado ainda. Novos detalhes do hack aparecem todos os dias, mesmo que todos os eventos importantes tenham acontecido há quase um mês, Em setembro 29.
Você deveria estar preocupado?
Em toda esta situação, a melhor parte é que as empresas não hesitam em notar clientes expostos. Na verdade, nenhum dado do usuário 1Password foi tocado, embora seja diferente para Okta. Eles estavam – e continuam – enviando e-mails para usuários cujas credenciais estão potencialmente em perigo, com recomendações sobre ações futuras. Por isso, acompanhe os e-mails do Okta, e será isso para se manter atualizado com a situação.