Okta alerte ses clients sur une attaque d'enfilage d'identifiants

Okta alerte ses clients sur une attaque d'enfilage d'identifiants

Par
Lena Kovačić
1 min de lecture

Okta alerte ses clients sur une attaque persistante par bourrage de références contre son service d'identité client

La société de gestion des identités et des accès Okta a averti ses clients d'une attaque persistante par bourrage de références (credential stuffing) visant son service d'identité client (Customer Identity Cloud - CIC). Les cybercriminels exploitent la fonctionnalité d'authentification cross-origin dans le CIC, poussant Okta à recommander aux utilisateurs de désactiver cette fonctionnalité ou de mettre en place des mesures de sécurité spécifiques pour protéger leurs systèmes. Ce type d'attaque consiste à inonder les pages de connexion de nombreuses références pour obtenir un accès non autorisé, ce qui représente une menace de sécurité importante. La recommandation d'Okta inclut la désactivation des URL inutilisées qui pourraient être ciblées et la surveillance des journaux pour détecter des événements spécifiques indiquant de telles attaques.

Points clés

  • Okta alerte ses clients sur la menace des attaques par bourrage de références ciblant la fonctionnalité d'authentification cross-origin de son service d'identité client (CIC).
  • Des cybercriminels exploitent le service d'identité client d'Okta pour mener des attaques par bourrage de références, posant des risques de sécurité pour les clients.
  • Okta conseille à ses clients de prendre des mesures de sécurité proactives, comme la désactivation des URL inutilisées ou l'application d'atténuations, pour protéger leurs systèmes.
  • Une surveillance régulière des journaux pour détecter des événements tels que "fcoa", "scoa" et "pwd_leak" est recommandée pour détecter et prévenir les tentatives de bourrage de références.
  • Les notifications proactives d'Okta visent à renforcer la sécurité des clients et à maintenir son engagement en matière de services de gestion sécurisée des identités.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres