事件类型:
Alert
Alert
报告时间:
2025-09-29 14:04:49
2025-09-29 14:04:49
原文内容:
网络威胁行为者声称对X(Twitter)Okta身份和访问管理平台的违规行为负责。截图显示了对Okta Admin恢复工作流程的访问,包括手动恢复请求和新的恢复电子邮件设置,这将允许他们劫持帐户。另一个屏幕截图显示了Okta代理仪表板,可以访问内部工作流,这表明他们可以冒充或提升内部用户的权限。网络威胁行为者声称,他们利用谷歌呆子(高级search查询)来发现暴露的员工信息,这帮助他们转向Okta并获得未经授权的访问。这意味着X的身份验证基础设施中存在潜在的身份泄露和权限提升风险。
网络威胁行为者声称对X(Twitter)Okta身份和访问管理平台的违规行为负责。截图显示了对Okta Admin恢复工作流程的访问,包括手动恢复请求和新的恢复电子邮件设置,这将允许他们劫持帐户。另一个屏幕截图显示了Okta代理仪表板,可以访问内部工作流,这表明他们可以冒充或提升内部用户的权限。网络威胁行为者声称,他们利用谷歌呆子(高级search查询)来发现暴露的员工信息,这帮助他们转向Okta并获得未经授权的访问。这意味着X的身份验证基础设施中存在潜在的身份泄露和权限提升风险。
被攻击国家/地区:
USA
USA
被攻击行业:
Information Technology (IT) Services
Information Technology (IT) Services
被攻击组织:
okta, inc.
okta, inc.
被攻击域名:
okta.com
okta.com
攻击组织:
f4ded b0yz
f4ded b0yz
信息来源:
openweb
openweb
原文链接:
点击访问
点击访问
原图
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容