Okta遭遇凭证填充攻击，部分客户受影响

近日，Okta 警告称，针对其身份和访问管理解决方案的凭证填充攻击出现了「前所未有」的激增，一些客户账户在这些攻击中遭到入侵。威胁行为者利用凭证填充攻击，通过自动化方式尝试使用从网络犯罪分子那里购买的用户名和密码列表来入侵用户账户。Okta 在一份公告中指出，这些攻击似乎与之前思科 Talos 团队报告的暴力破解和密码喷射攻击使用的是相同的基础设施。在 Okta 观察到的所有攻击中，请求都是通过 TOR 匿名网络以及各种住宅代理（例如NSOCKS、Luminati和DataImpulse）发出的。影响和建议Okta 表示，观察到的攻击对那些运行 Okta 经典引擎并配置了仅审计模式而非日志和执行模式的 ThreatInsight 的组织尤为成功。同样，那些没有拒绝来自匿名代理访问的组织也面临更高的攻击成功率。Okta称，这些攻击成功地影响了一小部分客户。为了在网络边 ………………………………