O popular gerenciador de senhas 1Password anunciou ontem que identificou uma violação de segurança, a qual foi atribuída a uma brecha no sistema de gerenciamento de suporte da Okta — a qual afetou centenas de outros serviços.
Um comunicado foi divulgado pelo CTO1Chief technology officer, ou diretor técnico. do 1Password, Pedro Canahuati, no qual foram destacados os principais fatos da situação:
Em 29 de setembro, detectamos atividades suspeitas em nossa instância da Okta, que usamos para gerenciar nossos aplicativos voltados para funcionários. Finalizamos imediatamente a atividade, investigamos e não encontramos qualquer comprometimento dos dados dos utilizadores ou de outros sistemas sensíveis, tanto para os funcionários quanto para os utilizadores.
A Okta, por sua vez, divulgou na última sexta-feira (20/10) que uma violação foi feita em seu sistema de gerenciamento de casos de suporte com credenciais roubadas. Acredita-se que um funcionário de TI possa estar envolvido na violação.
Mais precisamente, de acordo com o relatório interno do 1Password sobre o incidente [PDF], os invasores conseguiram obter acesso ao seu sistema da Okta usando um cookie de sessão roubado de um funcionário de TI — o qual pode ter sido obtido a partir de um arquivo HTTP Archive (conhecido como HAR), que inclui dados confidenciais como cookies de autenticação e tokens de sessão, os quais podem ser usados para se passar por um cliente real.
Corroborando com o suporte da Okta, foi estabelecido que esse incidente compartilha semelhanças com uma campanha conhecida em que os agentes da ameaça comprometem contas de superadministradores e, em seguida, tentam manipular os fluxos de autenticação e estabelecer um provedor de identidade secundário para se passar por usuários dentro da organização afetada.
A suspeita do 1Password é que os invasores realizaram um “reconhecimento inicial” com a intenção de permanecerem indetectáveis a fim de coletar informações para um possível ataque mais sofisticado posteriormente.
Em resposta a esse incidente de segurança, a empresa afirmou que alternou todas as credenciais dos funcionários de TI e modificou sua configuração da Okta, de modo a reduzir o tempo de sessão para usuários administrativos, além de criar regras mais rígidas e reduzir o número de superadministradores.
Embora o incidente não tenha afetado os consumidores finais dos serviços (ao menos não que se saiba ainda), o caso serve como um lembrete das ameaças potenciais que existem no mundo digital e destaca a importância de tomar medidas para proteger suas informações pessoais online.
NOTA DE TRANSPARÊNCIA: O MacMagazine recebe uma pequena comissão sobre vendas concluídas por meio de links deste post, mas você, como consumidor, não paga nada mais pelos produtos comprando pelos nossos links de afiliado.
via Ars Technica
Notas de rodapé
- 1Chief technology officer, ou diretor técnico.