Okta แจ้งรายละเอียดเพิ่มเติมเหตุการณ์ถูกแฮกเมื่อเดือนตุลาคมที่ผ่านมา โดยก่อนหน้านี้เคยระบุว่ากระทบลูกค้า 1% ของบริษัท แต่การสอบสวนล่าสุดทาง Okta พบว่าแฮกเกอร์ดาวน์โหลดรายงานผู้ใช้ทั้งหมดของระบบซัพพอร์ตออกไปด้วยทำให้ผลกระทบกว้างกว่าเดิม

รายงานที่ถูกดาวน์โหลดออกไปมีชื่อและอีเมลของลูกค้าที่เข้าใช้ระบบซัพพอร์ตทั้งหมด

ความเสี่ยงที่เพิ่มขึ้นไม่มากนัก โดย Okta แจ้งเตือนผู้ใช้ว่าคนร้ายอาจจะใช้ข้อมูลมาหลอกลวงผู้ใช้ได้ เนื่องจากคนร้ายรู้ว่าเป็นผู้ใช้ระบบซัพพอร์ตของ Okta จริง ความเสี่ยงนี้น้อยกว่าการแจ้งเตือนรอบแรกที่ลูกค้าของ Okta ถูกดาวน์โหลดไฟล์ HAR ออกไปจากระบบซัพพอร์ต ซึ่งทำให้คนร้ายสามารถล็อกอินเข้า Okta ได้โดยตรง

ที่มา - Reuters