Peretasan Pelanggan Okta Meningkat

Peretasan Pelanggan Okta Meningkat

Posted by : Admin , Nov 08, 2023
Okta, penyedia layanan manajemen identitas dan akses, mengungkapkan bahwa sistem manajemen pendukung pelanggan baru-baru ini disusupi, sehingga mengekspos data pelanggan yang sensitif termasuk cookies dan session tokens. Penyerang berpotensi menggunakan informasi tersebut untuk menyamar sebagai pengguna yang sah untuk menghubungi pihak bantuan Okta. Sistem manajemen pendukung pelanggan terpisah dari service utama Okta itu sendiri dan insiden tersebut hanya berdampak pada pelanggan dengan kasus dukungan baru-baru ini. Menurut Chief Security Officer OKTA David Bradbury, pada sebuah postingan blog pada 20 Oktober 2023, Okta mencantumkan alamat IP dan user-agents yang digunakan oleh tim keamanan dalam upaya perburuan pelaku. Pengumuman ini muncul setelah Okta diidentifikasi sebagai vektor serangan awal dalam twin cyberattacks on MGM Resorts and Caesars Entertainment.  


Sumber : https://www.darkreading.com/application-security/more-okta-customers-hacked-through-support-service