Bei dem Einbruch bei dem Identitäts- und Zugangsverwaltungsdienstleister Okta sind nicht Daten von 134 Kunden – also etwa einem Prozent – erbeutet worden, sondern von allen, die den Support in Anspruch genommen haben. Wie viele das genau sind, ist unklar. Das berichtet das US-Magazin Bloomberg unter Berufung auf Okta. Das Unternehmen habe demnach festgestellt, dass die unbekannten Kriminellen einen Report abgegriffen haben, der die Namen und E-Mail-Adressen von allen Kunden und Kundinnen enthalten hat, die Unterstützung bekommen haben. Okta habe die Betroffenen gewarnt, dass sie einem erhöhten Angriffsrisiko ausgesetzt seien und zum Rückgriff auf starke Multifaktorauthentifizierung geraten. Anzeige Wenige sensible Daten, dafür aber zu allen Okta stellt tausenden Firmen Identitätslösungen wie Multi-Faktor-Authentifizierung und Cloud-basiertes Single Sign-On bereit. Die zwischen dem 28. September und 17. Oktober erfolgten Einbrüche hat das kalifornische Unternehmen am 20. Oktober publik gemacht. Schon drei Wochen vorher war Okta von 1Password auf mögliche Probleme hingewiesen worden. Bei der Analyse sei dann ermittelt worden, dass Unbefugte Zugang zu Dateien in Oktas Kunden-Support-System erlangen konnten. Darunter waren HAR-Dateien, die ihrerseits Session-Token enthielten, die Session-Hijacking-Angriffe ermöglichten. Während Okta nun zwar eingesteht, dass doch Daten zur gesamten Kundschaft abgegriffen wurden, geht es dabei größtenteils um deutlich weniger sensible Informationen. Vorstellbar wäre aber, dass die Unbekannten auf Basis der Kontaktdaten Phishing-Agriffe gegen Okta-Kunden einleiten, meint das Unternehmen. Dafür habe man aber keine Hinweise. Der abgegriffene Bericht enthielt laut Bloomberg Felder für Benutzername, Namen des Unternehmens, eine E-Mail-Adresse und eine Telefonnummer. Mehrheitlich seien die aber leer gewesen und für 99 Prozent der aufgelisteten Kunden seien lediglich die vollständigen Namen und E-Mail-Adressen erbeutet worden. Anders als nach der ursprünglichen Bekanntmachung des Einbruchs ist der Aktienkurs von Okta diesmal stabil geblieben. (mho) Zur Startseite
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Bei dem Einbruch bei dem Identitäts- und Zugangsverwaltungsdienstleister Okta sind nicht Daten von 134 Kunden – also etwa einem Prozent – erbeutet worden, sondern von allen, die den Support in Anspruch genommen haben. Wie viele das genau sind, ist unklar. Das berichtet das US-Magazin Bloomberg unter Berufung auf Okta. Das Unternehmen habe demnach festgestellt, dass die unbekannten Kriminellen einen Report abgegriffen haben, der die Namen und E-Mail-Adressen von allen Kunden und Kundinnen enthalten hat, die Unterstützung bekommen haben. Okta habe die Betroffenen gewarnt, dass sie einem erhöhten Angriffsrisiko ausgesetzt seien und zum Rückgriff auf starke Multifaktorauthentifizierung geraten. Anzeige Wenige sensible Daten, dafür aber zu allen Okta stellt tausenden Firmen Identitätslösungen wie Multi-Faktor-Authentifizierung und Cloud-basiertes Single Sign-On bereit. Die zwischen dem 28. September und 17. Oktober erfolgten Einbrüche hat das kalifornische Unternehmen am 20. Oktober publik gemacht. Schon drei Wochen vorher war Okta von 1Password auf mögliche Probleme hingewiesen worden. Bei der Analyse sei dann ermittelt worden, dass Unbefugte Zugang zu Dateien in Oktas Kunden-Support-System erlangen konnten. Darunter waren HAR-Dateien, die ihrerseits Session-Token enthielten, die Session-Hijacking-Angriffe ermöglichten. Während Okta nun zwar eingesteht, dass doch Daten zur gesamten Kundschaft abgegriffen wurden, geht es dabei größtenteils um deutlich weniger sensible Informationen. Vorstellbar wäre aber, dass die Unbekannten auf Basis der Kontaktdaten Phishing-Agriffe gegen Okta-Kunden einleiten, meint das Unternehmen. Dafür habe man aber keine Hinweise. Der abgegriffene Bericht enthielt laut Bloomberg Felder für Benutzername, Namen des Unternehmens, eine E-Mail-Adresse und eine Telefonnummer. Mehrheitlich seien die aber leer gewesen und für 99 Prozent der aufgelisteten Kunden seien lediglich die vollständigen Namen und E-Mail-Adressen erbeutet worden. Anders als nach der ursprünglichen Bekanntmachung des Einbruchs ist der Aktienkurs von Okta diesmal stabil geblieben. (mho) Zur Startseite