A Okta, provedora de serviços de identidade, divulgou um incidente de segurança que permitiu a atores de ameaças não identificados acessar seu sistema de gerenciamento de casos de suporte usando credenciais roubadas.

O ator de ameaça conseguiu visualizar arquivos enviados por alguns clientes da Okta como parte de casos de suporte recentes. O sistema de suporte da Okta é separado do serviço de produção da Okta, que não foi afetado.

A empresa também esclareceu que seu sistema de gerenciamento de casos Auth0/CIC não foi impactado e que notificou diretamente os clientes afetados. O sistema de suporte é usado para carregar arquivos HTTP Archive (HAR) para replicar erros de usuários finais ou administradores para fins de solução de problemas.

A Okta alertou que esses arquivos HAR podem conter dados sensíveis, incluindo cookies e tokens de sessão, que atores maliciosos podem usar para se passar por usuários válidos. A Okta não divulgou a escala do ataque, nem quando o incidente ocorreu ou foi detectado. A empresa tem mais de 17.000 clientes e gerencia cerca de 50 bilhões de usuários.