据bleepingcomputer网5月29日报道,Okta 警告说,客户身份云 (CIC) 功能正在成为撞库攻击的目标,并指出自 4 月以来,许多客户已成为攻击目标。
Okta 是一家领先的身份和访问管理公司,提供基于云的解决方案,用于安全访问应用程序、网站和设备。它提供单点登录 (SSO)、多因素身份验证 (MFA)、通用目录、API 访问管理和生命周期管理。
撞库攻击是指威胁行为者创建大量在数据泄露或信息窃取恶意软件中被盗的用户名和密码列表,然后使用它们试图破坏在线账户。
Okta 表示,它从 2024 年 4 月 15 日开始发现了撞库攻击,这些攻击针对的是利用 Customer Identity Cloud 的跨域身份验证功能的端点。
“Okta 已经确定客户身份云 (CIC) 中的功能容易成为精心策划撞库攻击的威胁行为者的目标。”Okta 的公告中写道。
Okta 的跨域资源共享 (CORS) 功能允许客户将 JavaScript 添加到他们的网站和应用程序中,以向托管的 Okta API 发送身份验证调用。要使此功能正常工作,客户必须授予对跨域请求可发起的 URL 的访问权限。
Okta 表示,这些 URL 是撞库攻击的目标,如果不使用它们,则应将其禁用。
该公司已向这些攻击的目标客户发出通知,并提供有关保护其账户的修正指南。
(编译:andy)