1PasswordにOkta悪用のサイバー攻撃 「ユーザーデータなどは侵害されていない」

[ITmedia]

　パスワード管理ツールを手掛けるカナダの1Passwordは10月23日（現地時間）、自社の従業員向けアプリの管理に使っている米Oktaのツールで不審なアクティビティが検出されたが、ユーザーデータやその他の機密システムが侵害されていないと判明したと発表した。

　Oktaは20日、サイバー攻撃者が盗んだ認証情報を使ってサポートケース管理システムに侵入したと発表している。

　1Passwordは23日に公開した報告書（PDF）で、攻撃者は盗んだセッションcookieを使ってOktaテナントに侵入したとしている。攻撃者は管理者アカウントを侵害し、認証フローを操作し、組織内のユーザーになりすますためのセカンダリIDプロバイダーを確立しようとしたことが確認されたという。

　1Passwordは9月29日にこの侵害を検知し、Oktaと協力して侵害の特定に努め、10月20日に確認した。その後、従業員の資格情報をすべてローテーションし、Oktaの構成を変更した。

　1Passwordは米Appleなど、10万以上の企業が採用している。