Платформа управления паролями 1Password, которой пользуются более 100 000 компаний, столкнулась с инцидентом безопасности, после того, как хакеры взломали Okta ID, которая управляет ее идентификацией.

Один из ИТ-сотрудников 1Password обратился в службу поддержки Okta и предоставил HAR-файл. Этот HAR-файл содержит тот же токен сеанса Okta, который впоследствии использовался для несанкционированного доступа к административному порталу Okta.
Используя этот доступ, злоумышленник попытался выполнить следующие действия:
- Попытка получить доступ к панели пользователя ИТ-сотрудника.
- Изменен существующий IDP, связанный с рабочей средой Google.
- Включена двухфакторная аутентификация.
- Запрошен отчет об администраторах.
ИТ-команда 1Password узнала об этом нарушении после получения подозрительного электронного письма о запрашиваемом отчете об администраторах, который не был запрошен сотрудниками.
1Password заявляет, что они поменяли учетные данные всех ИТ-сотрудников и изменили конфигурацию Okta