与 9 月份泄露相关的早期披露坚称只有不到 1% 的 Okta 客户受到影响；现在，该公司说是他们所有人。

身份访问管理供应商 Okta 在对其系统今年秋季遭受黑客攻击进行调查后发布了更新，将受影响的客户数量从不到 1%增加到了惊人的 100%。

Okta 首席安全官 David Bradbury 在 11 月 29 日发表的博客文章中解释说，对 9 月份的一次违规行为的分析显示，未经授权的用户能够在 9 月 28 日运行一份报告，其中包含 Okta 客户支持系统的每个用户的数据，该报告泄露了以下数据：公司名称、联系信息、用户名、角色描述以及“其他数据的集合”。此类信息对于威胁行为者发起社会工程攻击可能很有用，例如利用Okta 入侵米高梅度假村和凯撒娱乐公司的攻击。

因此，Okta 警告所有客户为类似的网络钓鱼和社会工程网络诈骗做好准备。

布拉德伯里写道：“鉴于姓名和电子邮件地址被下载，我们评估针对这些用户的网络钓鱼和社会工程攻击的风险增加。” “虽然 94% 的 Okta 客户已经要求其管理员使用 MFA [多重身份验证]，但我们建议所有 Okta 客户采用 MFA 并考虑使用防网络钓鱼身份验证器来进一步增强其安全性。”

该公司补充说，不过，目前还没有任何证据表明受损的 Okta 客户数据正在被积极利用。即便如此，网络安全专家还是建议 Okta 客户关注网络安全最佳实践，包括用户培训。

“保护 Okta 客户的安全需要关注最佳实践；例如，6% 的用户没有启用多重身份验证，”Viakoo 首席执行官 Bud Broomhead 说道。“同样，应在所有 Okta 用户中设置会话超时或要求对来自新 IP 地址的会话重新进行身份验证。”

Okta 违规品牌和财务影响

Okta 11 月 29 日公布的另一项数据缓和了这一对 Okta 客户来说的坏消息。根据其最新的季度财务报告，该公司宣布收入增长了 20%以上。截至 10 月 31 日的季度，净利润增长显着，同一季度，Okta 的系统被用于米高梅和凯撒的备受瞩目的违规事件中。

Okta 首席执行官兼联合创始人托德·麦金农 (Todd McKinnon) 在一份有关该公司收益的声明中表示：“我们第三季度的业绩突出表现在稳健的营收增长、创纪录的非公认会计原则营业利润和创纪录的自由现金流。” “我们对 Okta Identity Governance 的采用和 Okta Privileged Access 的普遍可用性特别热衷，这使我们成为唯一统一的现代身份平台。全球超过 18,800 个领先组织信任 Okta，我们对此表示感谢他们持续的伙伴关系。”

客户数据泄露的消息确实导致Okta 股价下跌，但投资者受到的影响似乎徘徊在个位数。

Beyond Identity 首席执行官贾森·凯西 (Jasson Casey) 表示，在分析此次违规行为是否影响品牌时，应考虑销售收入受到像 Okta 经历的事件这样的重大网络事件影响的时间滞后。

“中端市场客户的销售周期通常为三到四个月，而企业销售周期可能为六个月以上，”凯西告诉 Dark Reading。“今天公布的收入数据并不能反映市场对最新消息的处理和吸收。”

然而，凯西告诉 Dark Reading，他个人认为市场正在从 Okta 转移。

“有趣的是，由于与 Okta 安全实践相关的一系列新闻不断出现，我们看到大量公司正在积极寻找从 Okta 到其他 SSO [单点登录] 平台的迁移途径，”他补充道。“鉴于 Okta在过去两年中不断犯错，要让中型/企业市场相信安全是一项基本原则，他们面临着一条艰难的道路。”

Okta 拒绝就客户对此次妥协的反应发表评论。

文章原文链接:https://www.anquanke.com/post/id/291602