币界网报道：慢雾首席信息安全官23pds在X平台发文表示，上周开始Okta发布提醒，其客户支持系统漏洞将客户数据暴露给身份不明的攻击者，尽管Okta没有披露被攻击细节，但是根据经验来看，这应该是一起通过社会工程学搞定Okta相关内部人员的攻击案例。 攻击者获得权限后，能够查看某些Okta客户上传的文件。因为Okta支持案例管理系统与生产Okta服务是分开的，所以其他服务目前没有受到影响。但是客户支持系统还包含敏感数据，包括cookie和会话令牌，攻击者可以使用这些数据冒充有效用户。 虽然Okta没有透露袭击的规模，但是目前BeyondTrust和Cloudflare、1PassWord等公司都确认了此次攻击。 针对此事件，1PassWord回应表示，在检测到可疑活动后立即终止了该活动，调查发现用户数据或其他敏感系统都没有受到损害，没有1Password用户数据被访问。 这次攻击事件是过去几年中Okta安全事故中的最新一次，鉴于太多高价值目标使用其单点登录（SSO）服务，所以该公司已成为黑客人员的高价值目标。 目前大量知名加密货币等领域公司也使用此服务，请时刻提高警惕。