Okta subit une faille de sécurité : les pirates informatiques accèdent aux informations sensibles des clients

Date de publication :

Publié il y a 9 mois

23 octobre 2023

Par

Okta subit une faille de sécurité : les pirates informatiques accèdent aux informations sensibles des clients

On ne sait pas exactement comment les informations d’identification ont été volées.

Okta, la société de gestion des identités et des accès basée à San Francisco, a signalé vendredi une faille de sécurité. Les pirates ont eu accès aux informations privées des clients via son système de gestion du support client.

Dans une annonce à l’échelle du site, David Bradbury, responsable de la sécurité d’Okta, a révélé que des pirates informatiques avaient consulté du contenu téléchargé par certains clients d’Okta concernant des cas d’assistance récents. Ces fichiers, appelés fichiers d’archive HTTP (HAR), aident le personnel d’assistance à répliquer l’activité du navigateur du client à des fins de dépannage.

« Les fichiers HAR peuvent également contenir des données sensibles, notamment des cookies et des jetons de session, que des acteurs malveillants peuvent utiliser pour usurper l’identité d’utilisateurs valides », a déclaré Bradbury.

Bradbury n’a pas révélé comment les informations d’identification ont été volées ni si une authentification à deux facteurs était en place pour le système d’assistance compromis. Pour atténuer les dégâts, Okta a révoqué les jetons de session intégrés et a conseillé aux clients de nettoyer les informations d’identification contenues dans les fichiers HAR avant de les partager.

Selon Arstechnica, le piratage initial a été stoppé par la société de sécurité BeyondTrust, qui a alerté Okta d’une activité suspecte il y a environ un mois. Cependant, en raison de certaines failles dans le modèle de sécurité d’Okta, certaines actions ont quand même été menées par des acteurs malveillants.

Bradbury a confirmé que tous les clients concernés ont été informés. Il a également fourni les adresses IP et les agents utilisateurs du navigateur associés aux pirates pour une enquête plus approfondie. Il a également ajouté que le principal service de production d’Okta et le système de gestion des cas Auth0/CIC ne sont pas affectés.

Okta a eu son lot de problèmes de hackers ces derniers temps. En mars 2022, un groupe appelé Lapsus$ a accédé à un panneau d’administration Okta, leur permettant de réinitialiser les mots de passe et les informations d’authentification des clients. En décembre de la même année, le code source d’Okta a été volé sur un compte GitHub.

Article suivant

Dépêchez-vous, le Dyson V15 est à son prix le plus bas jamais vu sur Amazon

Article précédent

Embrassez votre créativité avec 150 $ de réduction sur une Microsoft Surface Pro 9

Pierre Challon

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.

Cliquer pour commenter

Laisser un commentaire Annuler la réponse

Laisser un commentaire
Annuler la réponse