Nonostante l’attacco informatico subito dal gigante delle identità digitali Okta, i dati degli utenti di 1Password risultano al sicuro.
Il gigante dell’identità digitale Okta è diventato il bersaglio di un sofisticato attacco informatico, che ha visto coinvolte anche altre piattaforme di rilievo, tra cui 1Password, uno dei gestori di password più rinomati e utilizzati al mondo.
Le prime analisi condotte da 1Password hanno subito messo in luce un’attività sospetta su un account aziendale gestito attraverso Okta. La notizia rassicurante per gli utenti è che, nonostante l’intrusione, le indagini hanno escluso qualsiasi tipo di compromissione dei dati personali, confermando che le informazioni sono rimaste al sicuro.
La falla di sicurezza sembra essere stata causata da una vulnerabilità nel sistema di assistenza clienti di Okta. Gli hacker sono riusciti a ottenere l’accesso ai file HAR, documenti utilizzati per replicare l’attività del browser degli utenti durante le sessioni di assistenza, e che contengono informazioni sensibili come cookie di autenticazione e token di sessione. Questi dati, nelle mani sbagliate, possono diventare strumenti per impersonare un cliente.
BeyondTrust è stata una delle aziende colpite da questo tipo di attacco, venendo a conoscenza della violazione solo quando gli hacker hanno utilizzato cookie validi per accedere al proprio account Okta.
Per 1Password, la situazione si è evoluta in maniera simile: un dipendente, caricando un file HAR sul portale di assistenza di Okta, ha involontariamente aperto le porte agli hacker. Utilizzando le credenziali contenute nel file, gli hacker hanno tentato di modificare un IDP (Identity Provider) e di richiedere l’accesso agli account degli utenti amministrativi.
Grazie all’attenzione e alla prontezza del team IT di 1Password, il tentativo di intrusione è stato immediatamente rilevato. Di fronte alla richiesta sospetta, l’azienda ha prontamente agito, interrompendo le sessioni e aggiornando le credenziali degli amministratori su Okta. Allo stesso tempo, sono state messe in atto ulteriori misure per rafforzare la sicurezza del sistema e prevenire futuri tentativi di attacco.