เมื่อวันศุกร์ที่ 20 ตุลาคม 2566 ที่ผ่านมา Okta ผู้ให้บริการเพื่อระบุตัวตนเปิดเผยเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นคือการอนุญาตให้ผู้ไม่ประสงค์ดีที่ยังไม่เปิดเผยตัวตนเข้าถึงระบบOkta's Support System ได้

David Bradbury หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Okta กล่าวว่า "ผู้ไม่ประสงค์ดีสามารถดูไฟล์ที่ลูกค้าของ Okta บางรายอัปโหลด เข้าไปทืี่ระบบ Okta's Support System ซึ่งระบบ Okta's Support System นั้นแยกจากบริการต่างๆของ Okta ที่ให้บริการอยู่จริง ซึ่งปัจจุบันยังทำงานได้อย่างสมบูรณ์และระบบ Okta ที่ให้บริการนั้นไม่ได้รับผลกระทบ บริษัทยังเน้นย้ำว่าระบบการจัดการ Auth0/CIC ไม่ได้รับผลกระทบใดๆ โดยปัจจุบันได้แจ้งลูกค้าที่ได้รับผลกระทบโดยตรงเรียบร้อยแล้ว"

อย่างไรก็ตาม มีการระบุว่า Okta's Support System ยังใช้เพื่ออัปโหลดไฟล์ HTTP Archive (HAR) เพื่อจำลองข้อผิดพลาดจากฝั่งของผู้ใช้หรือผู้ดูแลระบบเพื่อใช้ในการแก้ไขปัญหา

Okta เตือน "ไฟล์ HAR อาจมีข้อมูลที่ละเอียดอ่อน (Sensitive Data) รวมถึงคุกกี้และโทเค็นเซสชัน ที่ผู้ไม่ประสงค์ดีสามารถนำไปใช้เพื่อปลอมตัวเป็นผู้ใช้ที่ถูกต้องได้ นอกจากนี้ ยังกล่าวอีกว่า Okta ได้ทำงานร่วมกับลูกค้าที่ได้รับผลกระทบเพื่อให้แน่ใจว่าโทเค็นเซสชันที่ฝังอยู่นั้นถูกเพิกถอนเพื่อป้องกันการละเมิดด้านต่างๆ เรียบร้อยแล้ว"

Cloudflare กล่าว "ผู้ไม่ประสงค์ดีสามารถขโมยโทเค็นเซสชันจาก Support Ticket ที่สร้างขึ้นโดยพนักงานของ Cloudflare" และปัจจุบันพบ "พบการใช้โทเค็นที่ดึงมาจาก Okta โดยผู้ไม่ประสงค์ดีเข้าถึงระบบ Cloudflare เมื่อวันที่ 18 ตุลาคม"

Okta กล่าวว่า "จากข้อมูลรั่วไหลดังกล่าวส่งผลกระทบเพียงประมาณ 1% ของลูกค้า 18,400 รายของเรา"

Ref: Okta's Support System Breach Exposes Customer Data to Unidentified Threat Actors

‍