1Password 发现可疑活动与 Okta 相关

关键要点

• 1Password 在其 Okta 实例中发现了可疑活动
• 可疑活动与 Okta 客户支持管理系统的漏洞有关
• 迅速采取措施来保护用户数据和系统安全

根据 的报道，广泛使用的密码管理工具 1Password在其用于员工应用管理的 Okta 实例中发现了可疑活动。该活动已确认与 Okta 客户支持管理系统的泄露有关。

在 9 月 29 日，1Password 的 IT 团队收到伪装成请求管理员权限用户名单的欺诈邮件后，立即通知了安全响应团队，并迅速调整了 Okta租户的配置设置，以防止其他身份提供商的登录。尽管他们已修改并启用了一个与 1Password Google 环境相关的现有身份提供商（IDP），但在 10月 2 日，密码管理工具及时移除了该 IDP ，成功阻止了攻击者的访问尝试。

“我们立即终止了该活动，进行了调查，未发现用户数据或其它敏感系统（包括面向员工和用户）的泄露，”1Password 的首席技术官 Pedro
Canahuati 表示。

为了进一步了解整个事件及其影响，以下是一些相关链接供参考：

相关链接 | 描述
—|—
| 了解更多关于 1Password 的信息
| 深入阅读有关此次事件的详细报告

此次事件突显了网络安全的重要性，也提醒各组织要时刻保持警惕，及时采取措施保护用户数据和敏感系统的安全。