Okta บริษัทให้บริการระบบยืนยันข้อมูลตัวตน เปิดเผยว่าบริษัทตรวจพบการเจาะเข้ามาขโมยข้อมูลในระบบจัดการซัพพอร์ตเคส ทำให้แฮกเกอร์สามารถเห็นไฟล์ที่ลูกค้าอัปโหลดเข้ามา เพื่อใช้ในการซัพพอร์ตเคสช่วงที่ผ่านมา

Okta ยืนยันว่าการเจาะข้อมูลนี้เกิดเฉพาะส่วนระบบซัพพอร์ตลูกค้าเท่านั้น ระบบยืนยันตัวตนหลักซึ่งแยกจากกันไม่ได้รับผลกระทบ รวมถึงระบบซัพพอร์ตเคส Auth0/CIC ก็ไม่ได้รับผลกระทบ ทั้งนี้ Okta ได้ติดต่อไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดแล้ว หากลูกค้า Okta รายที่ไม่ถูกติดต่อ แปลว่าไม่ได้รับผลกระทบจากเหตุการณ์นี้

ระบบซัพพอร์ตเคสของ Okta จะให้ลูกค้าส่งไฟล์ HTTP Archive (HAR) เพื่อใช้สร้างสถานการณ์ในเบราว์เซอร์ซ้ำสำหรับแก้ปัญหา ข้อมูลในนั้นจึงมีคุกกี้และเซสชันโทเค็นด้วย แฮกเกอร์ที่ได้ข้อมูลนี้ไปจึงสามารถสวมรอยเป็นผู้ใช้งานได้โดยไม่ต้องใช้รหัสผ่านหรือการยืนยันตัวตนซ้ำ ซึ่ง Okta ได้แนะนำแนวทางบรรเทาปัญหาจากเหตุการณ์ที่เกิดขึ้นกับลูกค้าแล้ว

Vitor De Souza ตัวแทนของ Okta ให้ข้อมูลเพิ่มเติมว่ามีลูกค้าบริษัทประมาณ 1% ที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว

ที่มา: Okta และ TechCrunch