从身份厂商OKTA黑客攻击事件，企业应该注意几大安全问题

被全球数千家企业使用的认证技术方案公司Okta表示，它正在调查一个潜在的漏洞消息。披露这一消息时，黑客组织 Lapsus$ 在其 Telegram 频道上发布了自称是 Okta内部系统的截图，其中一张似乎显示了 Okta 的 Slack 频道，另一张是 Cloudflare 界面。

Okta 是一家拥有超过15,000名客户的身份认证服务，周二表示，攻击者在1月份可以访问支持工程师的笔记本电脑五天。但据该公司称，该服务本身并未遭到破坏。

01.OKTA的事件发生回顾

Okta 泄密事件的主要原因：内部员工终端缺乏安全性

今年1月21日，Okta 安全团队成员收到警报，称一个新的多因素验验证已从新位置添加到了 Sitel Group 员工帐户。

经调查发现，有人使用远程桌面协议闯入了 Sitel 一名工程师的计算机。由于这名工程师对系统的访问权限有限，他无权创建或删除用户，也无权下载客户数据库，其对客户数据的访问也非常有限，因此对 Okta 客户造成的影响比较小。

就在事件过后刚刚半年的时间 Okta 再次出现严重的安全事故事件

研究人员指出，对 Okta 来说，密码