Okta用户面临的凭证填充攻击警告

关键要点

自四月以来，领先的身份和访问管理服务提供商Okta报告称，多个用户遭受针对其客户身份云功能跨源身份验证的凭证填充攻击。这些攻击会对用户登录安全造成严重威胁。BleepingComputer对此进行了详细报道。

除了停用该功能用于向网站添加JavaScript的URL外，组织的管理员还被要求定期监控其日志中的“fcoa”、“scoa”和“pwdleak”事件。他们还需立即更换受影响的凭证，采用多因素身份验证，更强大的密码，以及抗钓鱼攻击的无密码身份验证。此外，为了提高安全性，管理员应该帮助检测被泄露的密码，并在必要时限制跨源身份验证的允许来源。

Okta表示：“作为我们Okta安全身份承诺的一部分，我们定期监控和审查潜在的可疑活动，并主动向客户发送通知。”这表明Okta致力于客户的安全。

此次事件的发生，距离Okta对客户发出警告已过去一个多月，之前的警告详细说明了针对在线服务的“前所未有”的凭证填充攻击的数量激增。相关报道。

安全建议

Okta的这一发展提醒各组织领导和管理员，网络安全意识与防护措施的重要性。随着攻击手法的不断演变，保持警惕并采取积极防护措施将是保护客户信息的关键。