Het authenticatieplatform Okta heeft te maken gehad met een datalek waar 134 bedrijven slachtoffer van zijn geworden. Okta heeft dit zelf bekendgemaakt op basis van onderzoek naar het incident.
Privé Google-account
De aanvaller gebruikte een service-account om toegang tot het supportsysteem te krijgen. Via dit account kreeg hij rechten om supportverzoeken van klanten te bekijken en te bewerken. Okta heeft laten weten dat een medewerker op zijn zakelijk beheerde laptop op zijn eigen privé Google-account was ingelogd. Vervolgens heeft hij de inloggegevens daarin heeft opgeslagen. Okta denkt dat het zeer waarschijnlijk is dat aanvallers zich toegang tot het privé Google-account of een privé apparaat van de medewerker hebben weten te verschaffen.
Persoonlijke profielen
Okta heeft verschillende maatregelen genomen om een dergelijk voorval in de toekomst te voorkomen. Het bedrijf heeft onder andere het gebruik van persoonlijke profielen in Google Chrome geblokkeerd. Tevens heeft het een specifieke maatregel binnen Chrome Enterprise ingesteld om te voorkomen dat medewerkers op hun zakelijke Okta-laptop inloggen met een persoonlijk Google-account.
Klik hier voor het bericht van Okta.