1Password 发布公告：并未受到 Okta 泄露事件影响

CTOnews.com 10 月 24 日消息，密码托管服务 1Password 今天发布公告，表示在深入调查之后得出初步结论：无论是员工和用户，均没有受到 Okta 泄露事件的影响。

国际身份软件巨头 Okta 的客户支持系统近日遭到黑客攻击，攻击者使用窃取的凭证入侵其支持管理系统，访问了包含客户上传的 Cookie 和会话令牌的文件。

Okta 尚未提供此次入侵泄露或访问的受影响客户信息。不过，此次攻击中被入侵的支持案例管理系统也存储了 HTTP 存档（HAR）文件，这些文件用于复制用户或管理员错误，从而排除用户报告的各种问题。

Okta 在支持管理系统门户网站上解释："HAR 文件记录了浏览器活动，可能包含敏感数据，包括访问的页面内容、Header、Cookie 等数据。"

而由于用户可以通过 Okta 单点登录（SSO）的方式进入 1Password，因此今天 1Password 发布简短声明，表示并未受到影响。

CTOnews.com在此翻译部分内容如下：

我们于 9 月 29 日，用于管理面向员工的应用程序的 Okta 实例上检测到可疑活动。

我们立即终止了该活动，调查后发现用户数据或其他敏感系统（无论是面向员工还是面向用户）都没有受到损害。