TGTGInsighttelegram intelligenceLIVE / telegram public index
Post content
帖子内容
1Password 託管在 Okta 的伺服器疑似遭到入侵 #1Password#密碼管理器#新聞#翻譯 1Password 表示在 9/29 號時偵測到伺服器有可疑的活動紀錄,該伺服器用來管理 1Password 員工用的,同時 1Password 立即關閉該伺服器並且展開調查,調查後發現並沒有使用者(無論是員工或使用者)的資料,或其他敏感資訊遭到洩露。 在這期間 1Password 不斷與 Okta 保持聯繫,並且調查最初遭到的入侵的時間點為何,截至 2023/10/20 星期五晚間終於確定,攻擊弱點來自於 Okta 自身的客服系統入侵導致。 Okta 安全調查報告 https://blog.1password.com/files/okta-incident/okta-incident-report.pdf Okta 官方揭露客服系統漏洞 https://sec.okta.com/harfiles 原文 https://blog.1password.com/okta-incident/