- A Okta é a maior empresa de segurança de SSO do mundo, com mais de 15 mil clientes globalmente
- O Lapsus$ publicou em seu canal no Telegram capturas de tela do Slack interno da Okta, do Cloudflare e de sistemas internos
- A Okta afirmou que confirmou o acesso a um notebook de funcionário por cinco dias, a partir de 5 de janeiro, mas disse que os privilégios eram limitados
- Em resposta, o Lapsus$ disse que não foram cinco dias, mas dois meses, com privilégios de superusuário/administrador, e divulgou ainda que a Okta armazenava chaves da AWS em canais do Slack
3 comentários
Este é o relatório de análise da Okta. Inclui a linha do tempo
https://okta.com/blog/2022/…
Eles dizem que, durante 5 dias, um funcionário da Sitel, empresa contratada, até obteve a conta de superusuário da ferramenta que usavam, mas as permissões eram limitadas, então não houve comprometimento real.
As ações da Okta caíram 10,74% ontem.
Como esperado, segurança agora é realmente uma questão importante.
Há várias discussões no HN com base na captura de tela publicada inicialmente.
https://news.ycombinator.com/item?id=30762520