Milioni di persone e oltre 100.000 aziende utilizzano 1Password come gestore, appunto, delle password. Purtroppo, nonostante le solide misure di sicurezza, c’è sempre la possibilità di riscontrare attività sospette, come comunicato dalla stessa società canadese in queste ore: alcuni hacker hanno avuto accesso all’account di gestione interno Okta.
«Il 29 settembre abbiamo rilevato attività sospette sulla nostra istanza Okta che utilizziamo per gestire le nostre app rivolte ai dipendenti», ha dichiarato Pedro Canahuati, CTO di 1Password. «Abbiamo immediatamente interrotto l’attività ed effettuato le dovute indagini, e non abbiamo riscontrato alcuna compromissione dei dati degli utenti o di altri sistemi».
Violazione dell’istanza Okta di 1Password: cosa è successo
Secondo l’azienda, un membro del team IT di 1Password ha reato un file HAR e lo ha poi caricato sul portale di supporto Okta. Successivamente, il 29 settembre come dichiarato, un hacker ha effettuato l’accesso al portale amministrativo Okta di 1Password utilizzando la stessa sessione di autenticazione Okta del file HAR.
«È stato confermato che il file HAR generato conteneva le informazioni necessarie affinché un hacker potesse prendere il controllo della sessione dell’utente», ha spiegato l’azienda nel report di sicurezza.
La situazione però sembra sia sotto controllo, non ci sarebbero infatti conseguenze: «non abbiamo prove che dimostrino che l’hacker abbia avuto accesso a sistemi al di fuori di Okta. L’attività che abbiamo rilevato suggerisce che l’hacker abbia condotto una sorta di ricognizione iniziale con l’intento di raccogliere informazioni per un successivo attacco più sofisticato».
Scoperto l’attacco, l’azienda con sede a Toronto ha cancellato le sessioni e aggiornato le credenziali per i suoi dipendenti che lavorano su Okta. Sono inoltre previste diverse modifiche della configurazione di Okta, come il blocco di accessi da IDP sconosciuti e la riduzione dei tempi delle sessioni degli utenti amministrativi.