为大型企业提供数字身份验证服务的公司Okta(纳斯达克股票代码: OKTA ) 周二证实,其遭遇了安全漏洞。由于超过300家客户报告称受到影响,该公司股价暴跌近9%。
Okta 是一种功能全面的身份验证解决方案。您可以将单点登录(例如 Active Directory)与其他众多解决方案联合起来。如今,许多企业都在使用十几个(甚至上百个)不同的 Web 应用、内部应用、SaaS 解决方案、云服务等等,而 Okta 解决的问题正是无需每个用户管理上百个登录和注册账户。因此,普通用户只需坐在电脑前,登录域,即可访问 Salesforce、Google Workspace 等,而无需频繁登录。同样,当用户离开公司时,也只需进行一次账户注销即可。
不言而喻,发现黑客竟然潜伏在所有这些花哨的联盟、复杂的 OATH 认证以及 21 世纪的尖端技术之中,这令该公司超过 15,000 名客户深感担忧。
显然,涉案的不法分子入侵了一名分包商的笔记本电脑,然后冒充他,在2022年1月16日至21日期间获得了与他相同的访问权限。该账户无法访问密码、账户等,更重要的是,无法访问源代码库,因此他可能没有能力将恶意软件注入公司产品或导出客户数据库。
无论如何,对于以提供安全可靠的身份验证为首要任务的公司而言,任何安全漏洞都十分严重。 分析师已下调了该股评级,品牌受损程度还有待观察。
