image

Okta: datalek door werknemer die wachtwoord in privé Google-account opsloeg

zaterdag 4 november 2023, 16:25 door Redactie, 14 reacties

Het gevoelige datalek bij authenticatieplatform Okta, waar 134 bedrijven slachtoffer van werden, is mede veroorzaakt door een medewerker die het wachtwoord voor het supportsysteem in zijn privé Google-account op zijn zakelijk beheerde laptop had opgeslagen. Dat stelt Okta op basis van onderzoek naar het incident.

Okta biedt een platform waar wereldwijd duizenden bedrijven gebruik van maken om werknemers toegang tot systemen en applicaties te geven. Een aanvaller wist in te breken op het supportsysteem van Okta en kon zo gevoelige gegevens stelen die klanten met supportmedewerkers delen. Met de gestolen klantgegevens, waaronder sessietokens, wist de aanvaller vervolgens in te loggen op de Okta-omgeving van getroffen klanten.

Volgens Okta heeft de aanvaller van 28 september tot en met 17 oktober toegang tot het supportsysteem gehad en daarbij de gegevens van 134 klanten in handen gekregen. Bij vijf klanten wist de aanvaller met gestolen sessietokens op de klantomgeving in te loggen. Drie van deze klanten, BeyondTrust, Cloudflare en 1Password, hebben de inbraak zelf bekendgemaakt. Eerder uitte Cloudflare nog felle kritiek op Okta, omdat het vond dat het bedrijf meldingen over de inbraak niet serieus had genomen.

Google-account

Om toegang tot het supportsysteem te krijgen maakte de aanvaller gebruik van een service-account. Dit account had rechten om supportverzoeken van klanten te bekijken en te bewerken. Okta stelt dat een medewerker op zijn zakelijk beheerde laptop op zijn eigen privé Google-account was ingelogd en toen de inloggegevens voor het service-account daarin heeft opgeslagen. Volgens Okta zijn de inloggegevens zeer waarschijnlijk gestolen doordat de aanvallers toegang tot het privé Google-account of een privé apparaat van deze medewerker hebben gekregen.

Om herhaling van een dergelijk incident te voorkomen heeft Okta verschillende maatregelen genomen, waaronder het blokkeren van het gebruik van persoonlijke profielen in Google Chrome. Het authenticatieplatform zegt een specifieke maatregel binnen Chrome Enterprise te hebben ingesteld die voorkomt dat medewerkers op hun zakelijke Okta-laptop met een persoonlijk Google-account kunnen inloggen.

Reacties (14)
04-11-2023, 17:28 door Anoniem
De zwakste schakel maakt het sterkste systeem waardeloos.
04-11-2023, 18:20 door Anoniem
Nooit van MFA gehoord?
04-11-2023, 21:55 door Anoniem
dat een medewerker op zijn zakelijk beheerde laptop op zijn eigen privé Google-account was ingelogd en toen de inloggegevens voor het service-account daarin heeft opgeslagen.

En hoevelen doen dat die persoon wel niet dagelijks na. (mn niet-ICTers)
Hun zakelijke wachtwoorden opslaan in de browser. Al dan niet terwijl ze daar met een prive web-account op ingelogd zijn. Velen zullen het onderscheid niet eens kunnen maken.

Het is natuurlijk wel weer schrijnend dat het een supportmedewerker overkomt.
Zou die niet beter moeten weten?
Of hoeven medewerkers van de support-afdeling dat soort kennis niet te hebben?
04-11-2023, 21:57 door Anoniem
Door Anoniem: Nooit van MFA gehoord?
Het ging niet om een Persoonlijk account, maar om een Service Account waarvan het wachtwoord was opgeslagen.
04-11-2023, 22:22 door Anoniem
Door Anoniem: Nooit van MFA gehoord?

Aangezien Okta een authenticatie platform is, waarschijnlijk wel.

Gewoon slecht ingericht, een service account hoort sowieso niks in een gui te kunnen.
Daarnaast zijn er nog weet ik hoeveel maatregelen die men had kunnen treffen.
04-11-2023, 22:59 door Anoniem
Door Anoniem: Nooit van MFA gehoord?
Zie https://www.okta.com/customer-identity/multi-factor-authentication/
Wat een dom bedrijf dat ze niet eens een password kluis voor iedereen heeft geregeld anders sla je geen ww op in een prive google account. Daarnaast beter selecteren bij de poort.
04-11-2023, 23:57 door Briolet
Door Anoniem: Nooit van MFA gehoord?

Maar dat is omslachtig. Het is dan veel handiger het in je privé account op te slaan. Ik neem aan dat het zakelijke google account wel de betere bescherming had.
05-11-2023, 08:53 door Anoniem
Door Briolet:
Door Anoniem: Nooit van MFA gehoord?

Maar dat is omslachtig. Het is dan veel handiger het in je privé account op te slaan. Ik neem aan dat het zakelijke google account wel de betere bescherming had.

Funny.
05-11-2023, 08:56 door Anoniem
Door Anoniem:
Door Anoniem: Nooit van MFA gehoord?
Het ging niet om een Persoonlijk account, maar om een Service Account waarvan het wachtwoord was opgeslagen.

Des te belangrijker dat je voor een service account MFA gebruikt, hoe meer rechten een account heeft des te belangrijker de beveiliging is.
05-11-2023, 09:01 door Anoniem
Door Anoniem:
Door Anoniem: Nooit van MFA gehoord?

Aangezien Okta een authenticatie platform is, waarschijnlijk wel.

Was ook maar een cynische opmerking, ik ken Okta (helaas).

[quite]
Gewoon slecht ingericht, een service account hoort sowieso niks in een gui te kunnen.
Daarnaast zijn er nog weet ik hoeveel maatregelen die men had kunnen treffen.[/quote]
05-11-2023, 11:02 door Anoniem
Door Briolet:
Door Anoniem: Nooit van MFA gehoord?

Maar dat is omslachtig. Het is dan veel handiger het in je privé account op te slaan. Ik neem aan dat het zakelijke google account wel de betere bescherming had.

Google biedt helemaal geen bescherming. Integendeel zelfs, door Google hebben duizenden mensen en machines toegang tot jouw en alle andere accounts. Ennehhh bij Microsoft en Apple zal het geen haar beter zijn.
05-11-2023, 13:24 door Anoniem
Om herhaling van een dergelijk incident te voorkomen heeft Okta verschillende maatregelen genomen, waaronder het blokkeren van het gebruik van persoonlijke profielen in Google Chrome.
Ze kunnen beter heel chrome de deur uit doen, het is spyware vermomd als browser. Van ieder webformulier wat je invult gaat een kopietje naar google, bedenk nu maar eens hoeveel webapplicaties je gebruikt en wat je daar allemaal in formuliertjes invult.

Voor nog meer redenen om chrome vooral links (of rechts natuurlijk ...) te laten liggen zie: https://contrachrome.com/
05-11-2023, 14:23 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nooit van MFA gehoord?
Het ging niet om een Persoonlijk account, maar om een Service Account waarvan het wachtwoord was opgeslagen.

Des te belangrijker dat je voor een service account MFA gebruikt, hoe meer rechten een account heeft des te belangrijker de beveiliging is.

Dat ligt er natuurlijk aan wat je definitie van "een Service Account" is!
06-11-2023, 12:48 door Anoniem
Okta op haar website: Doe meer met uw identiteit
Identity kan zorgen voor geweldige user experiences, het aantal aanmeldingen van klanten vergroten,
de productiviteit van werknemers verbeteren en apps sneller in de markt zetten.

Hoe geloofwaardig is OKTA als men het onder het eigen personeel slecht geregeld heeft, een blamage voor de bescherming van IDENTITEIT

Aanmelden
Neem contact met ons op
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.