Okta证实，在最近的黑客攻击中，又有用户数据遭到泄露。

美国访问和身份dent领域的知名企业Okta近日 披露了一起 重大安全漏洞事件，导致其所有客户的数据遭到泄露。与10月份的初步报告（当时该平台声称只有约1%的客户（约134家机构）受到影响）相反，该公司现在确认，此次漏洞的影响范围更为广泛。

Okta确认了此次违规事件的持续时间。

此次安全漏洞源于一名黑客利用窃取的dent访问了该公司的客户支持案例管理系统，并在此过程中窃取了客户上传的会话令牌。如果这些令牌被利用，可能会导致未经授权的人员访问其客户的网络。该公司首席安全官大卫·布拉德伯里 (David Bradbury) 在最近的一篇博客文章中提供了有关此次dent更多信息。布拉德伯里透露，9 月 28 日，攻击者运行并下载了一份包含“所有 Okta 客户支持系统用户”相关数据的报告。

这份报告涵盖了大量信息，但对于绝大多数客户（99.6%）而言，未经授权的访问仅泄露了他们的全名和电子邮件地址。然而，在某些情况下，泄露的数据还包括电话号码、用户名以及特定员工角色的详细信息。尽管该公司没有直接证据表明泄露的信息正在被积极利用，但仍存在合理的担忧，即威胁行为者可能会利用获取的数据进行恶意活动，例如网络钓鱼或社交工程攻击。.

值得注意的是，名为“散落蜘蛛”（Scattered Spider，又名Oktapus）的黑客组织曾多次利用社会工程学手段攻击该公司客户，其中包括凯撒娱乐集团和美高梅度假村等知名企业。针对此次数据泄露事件，该公司正在采取积极措施。该公司tron敦促所有客户启用多因素身份验证，这是提升安全性的关键步骤，并建议使用防钓鱼验证器，例如实体安全密钥。.

此次黑客攻击对公司用户群的影响

Okta 进行的进一步分析显示，攻击者访问了包含所有 Okta 认证用户以及部分 Okta 客户dent云 (CIC) 客户联系人联系信息的其他报告和支持案例。这些报告还包含部分 Okta 员工的信息，但该公司尚未披露此次事件对其 6000 名员工的影响程度。至关重要的是，Okta 已保证其所有政府客户均未受到此次数据泄露的影响，这让敏感行业的机构感到安心。.

此外，Okta 的 Auth0 支持案例管理系统在此次中未受影响dent。dent造成此次攻击的攻击者的身份仍然未知，这让本已令人担忧的局面更加扑朔迷离。此次事件dent Okta 面临的一系列安全挑战，其中包括去年黑客窃取该公司部分源代码的dent 今年早些时候，Okta 还遭遇过另一起黑客事件。。

他们发布了截图，展示了在入侵一家客户服务公司后，如何访问 Okta 的内部网络。作为预防措施，Oktatron建议客户保持警惕，实施推荐的安全措施，并密切关注公司应对和减轻此次大规模安全漏洞影响的最新进展。随着网络安全形势的不断演变，提高安全意识并遵守最佳实践至关重要。.