1Passowrd è una delle più importanti società di gestione di password utilizzate nel mondo. Ha rivelato il fatto di aver subito un attacco hacker e sembra sia arrivato direttamente subito dopo la violazione di Okta.
1Password subisce un attacco hacker: ecco cosa è successo
Per spiegare meglio l’accaduto, ecco quanto affermato dal CTO di 1Password Pedro Canahuati. “Il 29 settembre abbiamo rilevato attività sospette sulla nostra istanza Okta. Istanza che utilizziamo per gestire le nostre app rivolte ai dipendenti”, ha scritto in un’e-mail il CTO di 1Password Pedro Canahuati. “Abbiamo immediatamente interrotto l’attività, abbiamo poi indagato e non abbiamo riscontrato alcuna compromissione dei dati degli utenti o di altri sistemi sensibili, sia rivolti ai dipendenti che agli utenti”, riferisce Ars Technica.
Il CTO ha inoltre aggiunto che 1Passowrd ha indagato su come gli aggressori siano riusciti a compiere questo attacco hacker e quindi a violare i sistemi. Per spiegare meglio l’accaduto, il fornitore di servizi di gestione di identità e autenticazione Okta ha rivelato la notizia di un hacker che ha violato il suo sistema di gestione dei casi di assistenza clienti, utilizzando dei mezzi ancora a lui sconosciuti.
Hackeraggio nei confronti di un dipendente informatico
Una volta entrato, l’hacker è riuscito a ottenere i file caricati dai suoi clienti, che spesso includevano cookie di autenticazione e token di sessione. Questi file possono essere utilizzati per aggirare non solo le credenziali di accesso, ma anche l’autenticazione a più fattori (MFA), garantendo agli aggressori l’accesso a vari strumenti e servizi.
Il problema è stato individuato in primis dagli esperti di sicurezza informatica appartenenti a BeyondTrust. Questo è avvenuto dopo che uno dei suoi clienti ha segnalato stranezze nella sua rete, subito dopo esser stato in comunicazione con Okta.
Gli hacker son riusciti ad ottenere un file HAR caricato su Okta da uno dei suoi dipendenti informatici. Il file conteneva un registro di tutto il traffico del browser del dipendente 1Password e del server Okta. Qui vi erano inclusi i cookie di sessione, ma 1Password non ha voluto discutere l’autenticità del rapporto.
Sembra che l’attacco hacker fosse indirizzato alla dashboard Okta del dipendente informatico, senza però riuscirci. Infine, hanno richiesto un rapporto sugli utenti amministratori, di cui tutti gli amministratori sono stati informati.
- Lenovo, Pc portatile notebook pronto all'uso, Display FHD da 15,6", cpu N4500, ram 16Gb, sshd 756Gb, W11, computer...
- Scheda grafica INTEL UHD 620 risoluzione FULL HD 1920X1080 con display antiriflesso ogni singolo notebook viene...
- Notebook Lenovo SSD Cpu Intel n 4500, Display Full Hd Led da 15,6" Ram 16Gb DDR4, SShD M2 NVME 756GB, disco primario da...