1Passowrd è una delle più importanti società di gestione di password utilizzate nel mondo. Ha rivelato il fatto di aver subito un attacco hacker e sembra sia arrivato direttamente subito dopo la violazione di Okta.
1Password subisce un attacco hacker: ecco cosa è successo
Per spiegare meglio l’accaduto, ecco quanto affermato dal CTO di 1Password Pedro Canahuati. “Il 29 settembre abbiamo rilevato attività sospette sulla nostra istanza Okta. Istanza che utilizziamo per gestire le nostre app rivolte ai dipendenti”, ha scritto in un’e-mail il CTO di 1Password Pedro Canahuati. “Abbiamo immediatamente interrotto l’attività, abbiamo poi indagato e non abbiamo riscontrato alcuna compromissione dei dati degli utenti o di altri sistemi sensibili, sia rivolti ai dipendenti che agli utenti”, riferisce Ars Technica.
Il CTO ha inoltre aggiunto che 1Passowrd ha indagato su come gli aggressori siano riusciti a compiere questo attacco hacker e quindi a violare i sistemi. Per spiegare meglio l’accaduto, il fornitore di servizi di gestione di identità e autenticazione Okta ha rivelato la notizia di un hacker che ha violato il suo sistema di gestione dei casi di assistenza clienti, utilizzando dei mezzi ancora a lui sconosciuti.
Hackeraggio nei confronti di un dipendente informatico
Una volta entrato, l’hacker è riuscito a ottenere i file caricati dai suoi clienti, che spesso includevano cookie di autenticazione e token di sessione. Questi file possono essere utilizzati per aggirare non solo le credenziali di accesso, ma anche l’autenticazione a più fattori (MFA), garantendo agli aggressori l’accesso a vari strumenti e servizi.
Il problema è stato individuato in primis dagli esperti di sicurezza informatica appartenenti a BeyondTrust. Questo è avvenuto dopo che uno dei suoi clienti ha segnalato stranezze nella sua rete, subito dopo esser stato in comunicazione con Okta.
Gli hacker son riusciti ad ottenere un file HAR caricato su Okta da uno dei suoi dipendenti informatici. Il file conteneva un registro di tutto il traffico del browser del dipendente 1Password e del server Okta. Qui vi erano inclusi i cookie di sessione, ma 1Password non ha voluto discutere l’autenticità del rapporto.
Sembra che l’attacco hacker fosse indirizzato alla dashboard Okta del dipendente informatico, senza però riuscirci. Infine, hanno richiesto un rapporto sugli utenti amministratori, di cui tutti gli amministratori sono stati informati.
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
