Okta notifica la exposición de datos de sus clientes después del robo de credenciales de acceso a su sistema de soporte

La empresa de servicios de verificación y seguridad para terceros Okta ha anunciado que ha registrado un acceso no autorizado a su sistema de gestión de soporte, una acción para la que los ciberdelincuentes emplearon credenciales robadas y que les permitió acceder a los datos de sus clientes.

Image description

Okta es un sistema que utilizan varias organizaciones y gobiernos de distintas partes del mundo como proveedor de inicio de sesión único, un servicio que ofrece mayor seguridad a la hora de acceder a sistemas internos de la empresa. Es el caso de las cuentas de correo electrónico, aplicaciones o bases de datos.

El director de seguridad de la firma, David Bradbury, ha comentado que un actor de amenazas "pudo ver archivos cargados por ciertos clientes de Okta como parte de casos de soporte recientes" tras acceder a su sistema de gestión de soporte con credenciales robadas, según un comunicado publicado en su web.

Esta exposición de datos guarda relación con los archivos HTTP (HAR), que son los que solicita la plataforma en su servicio de soporte y que incluyen sesiones de grabación de sus navegadores, que utilizan para diagnosticar problemas en su servicio. 

Estos archivos "también pueden contener datos confidenciales, incluidas 'cookies' y tokens de inicio de sesión" que los ciberdelincuentes pueden utilizar "para hacerse pasar por usuarios válidos" y acceder a sus cuentas.

La compañía ha comentado que ha trabajado con los clientes afectados para investigar lo sucedido y que ha decidido revocar los tokens de inicio de sesión integrados en la plataforma. Asimismo, ha recomendado "desinfectar todas las credenciales y 'cookies' o tokens de inicio de sesión dentro de un archivo HAR antes de comaprtirlo".

El directivo ha matizado que "todos los clientes que se vieron afectados por esto han sido notificados" y ha indicado que aquellos usuarios que no hayan sido contactados por la firma, están al margen de este problema.

Asimismo, ha recalcado que el sistema de gestión de casoa de soporte de Okta es independiente al servicio de producción que ofrece y que este "está en pleno funcionamiento y no se ha visto afectado", como también está a salvo el sistema de gestión de casos Auth0/CIC.

Tu opinión enriquece este artículo:

Cumbre del G20: 15 tips para entender la Cumbre en Río de Janeiro

(Por Mary Molina) "Los líderes del G20 abrieron este lunes una cumbre en Río de Janeiro bajo presión para lograr un acuerdo en la COP29", destacó el presidente brasileño Luiz Inácio Lula da Silva, quien enfatizó la urgencia de combatir la inseguridad alimentaria. Este contexto se torna más complejo con el retorno de Donald Trump a la política estadounidense y las tensiones geopolíticas en aumento, lo que ha llevado a los mandatarios a buscar un consenso en temas críticos que trascienden fronteras.

Sicpa desarrolla para la UE una tecnología digital que sustituirá al dni, pasaporte y hasta billetes de avión (de forma ágil y segura)

La innovadora tecnología de SICPA lleva años dando pasos hacia la implantación del futuro European Digital Wallet, una “billetera” digital portátil para ciudadanos europeos, con total efectividad, seguridad y todas las garantías en lo relativo a la protección de sus datos confidenciales y su privacidad, con la UE como “guardián” de este modelo. Además, también se quiere conseguir que todos los documentos de cada ciudadano (tanto de identidad como sanitarios, de transporte u ocio, entre otros) estén unificados y en formato digital, permitiendo la interoperabilidad por toda Europa.

5 consejos clave para encontrar empleo en las campañas de Black Friday y Navidad

Con la llegada del periodo del año de mayor consumo, Black Friday y Navidad, el mercado laboral experimenta uno de sus picos de demanda más elevados del año. Así, en sectores como la logística, el comercio o el contact center se abren grandes oportunidades para quienes buscan empleo. Una tarea que no resulta sencilla ya que requiere dedicación, planificación y una estrategia de búsqueda clara. Por ello, es importante tener en cuenta los consejos que facilitan los expertos para que este proceso sea lo más eficaz posible.

El 90% de los abogados afirma que la IA generativa les ayuda en su trabajo de manera eficaz, según ELTA y Lefebvre Sarrut

Lefebvre Sarrut, líder europeo en conocimiento jurídico y fiscal, pionero en inteligencia artificial generativa para profesionales del derecho, se ha asociado una vez más a la Asociación Europea de Tecnología Jurídica (ELTA) para llevar a cabo su informe anual a nivel global sobre el uso de la Inteligencia Artificial (IA) generativa entre los profesionales legales.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.