5月29日身分驗證解決方案業者Okta提出警告,他們確定雲端顧客身分驗證服務Customer Identity Cloud(CIC)的跨來源身分驗證功能,成為駭客鎖定的目標,並發動攻擊。但究竟有多少用戶受到影響,該公司並未進一步說明。
他們自4月15日開始,察覺到可疑活動,該公司發現用於支援跨網域身分驗證功能的端點出現異常,有人嘗試使用大量使用者名稱及密碼進行帳號填充(Credential Stuffing)攻擊,對此,他們已通知受到影響的客戶。
針對這起攻擊事故,Okta呼籲IT人員應檢查事件記錄是否出現預期之外的特定類型事件,例如,跨來源身分認證失敗(Failed cross-origin authentication,FCOA)、跨來源身分認證成功(Successful cross-origin authentication,SCOA),以及有人嘗試用弱密碼登入(pwd_leak)。
假若企業組織採用跨來源身分驗證的功能,並在4月出現SCOA事件大幅增加的現象,或是身分驗證失敗比例顯著增加,那麼就很有可能是駭客這次攻擊的目標。
值得留意的是,即是沒有採用跨來源身分驗證機制,企業組織還是有可能成為目標。Okta指出,如果這些組織出現SCOA或FCOA事件,那代表有可能也遭遇相關攻擊。
熱門新聞
2024-12-24
2024-12-22
2024-08-14
2024-12-20
2024-11-29
Advertisement