Noticias
24/10/23, 13:00:32
1Password detecta actividad sospechosa en cuenta de Okta
https://static.htcmania.com/2023-09-126-09-01-19-24102023-37052-htcmania.webp
El popular gestor de contraseñas 1Password ha detectado "actividad sospechosa" en su cuenta interna de Okta, un servicio de identidad y autenticación que sufrió una violación de seguridad recientemente. El CTO de 1Password, Pedro Canahuati, informó que tras investigar el incidente no se encontró ninguna violación de datos de usuarios o sistemas sensibles, ya sean de empleados o usuarios. La empresa ha estado trabajando con Okta para identificar cómo el atacante desconocido logró acceder a la cuenta. Según los informes, la actividad sospechosa en Okta se relaciona con un ataque a su sistema de atención al cliente. En ese incidente, el atacante obtuvo acceso no autorizado y visualizó archivos subidos por algunos clientes de Okta. Estos archivos, conocidos como archivos HAR, contienen información delicada como cookies de autenticación y tokens de sesión que podrían ser utilizados para usurpar identidades. La firma de seguridad BeyondTrust también informó de un incidente similar, siendo esta la segunda vez que un cliente de Okta es atacado en un evento de seguimiento. La intrusión fue descubierta después de que el atacante utilizó cookies de autenticación válidas en un intento por acceder a la cuenta de Okta de BeyondTrust. Sin embargo, las políticas de control de acceso de BeyondTrust detuvieron y bloquearon toda la actividad. Finalmente, 1Password ha modificado la configuración de su inquilino de Okta para mejorar la seguridad, incluido el rechazo de inicios de sesión desde proveedores de identidad no-Okta.
fuente (https://arstechnica.com/security/2023/10/1password-detects-suspicious-activity-in-its-internal-okta-account/)
https://static.htcmania.com/2023-09-126-09-01-19-24102023-37052-htcmania.webp
El popular gestor de contraseñas 1Password ha detectado "actividad sospechosa" en su cuenta interna de Okta, un servicio de identidad y autenticación que sufrió una violación de seguridad recientemente. El CTO de 1Password, Pedro Canahuati, informó que tras investigar el incidente no se encontró ninguna violación de datos de usuarios o sistemas sensibles, ya sean de empleados o usuarios. La empresa ha estado trabajando con Okta para identificar cómo el atacante desconocido logró acceder a la cuenta. Según los informes, la actividad sospechosa en Okta se relaciona con un ataque a su sistema de atención al cliente. En ese incidente, el atacante obtuvo acceso no autorizado y visualizó archivos subidos por algunos clientes de Okta. Estos archivos, conocidos como archivos HAR, contienen información delicada como cookies de autenticación y tokens de sesión que podrían ser utilizados para usurpar identidades. La firma de seguridad BeyondTrust también informó de un incidente similar, siendo esta la segunda vez que un cliente de Okta es atacado en un evento de seguimiento. La intrusión fue descubierta después de que el atacante utilizó cookies de autenticación válidas en un intento por acceder a la cuenta de Okta de BeyondTrust. Sin embargo, las políticas de control de acceso de BeyondTrust detuvieron y bloquearon toda la actividad. Finalmente, 1Password ha modificado la configuración de su inquilino de Okta para mejorar la seguridad, incluido el rechazo de inicios de sesión desde proveedores de identidad no-Okta.
fuente (https://arstechnica.com/security/2023/10/1password-detects-suspicious-activity-in-its-internal-okta-account/)