密碼托管服務 1Password 今天發(fā)布公告，表示在深入調(diào)查之后得出初步結論：無論是員工和用戶，均沒有受到 Okta 泄露事件的影響。

　　國際身份軟件巨頭 Okta 的客戶支持系統(tǒng)近日遭到黑客攻擊，攻擊者使用竊取的憑證入侵其支持管理系統(tǒng)，訪問了包含客戶上傳的 Cookie 和會話令牌的文件。

　　Okta 尚未提供此次入侵泄露或訪問的受影響客戶信息。不過，此次攻擊中被入侵的支持案例管理系統(tǒng)也存儲了 HTTP 存檔(HAR)文件，這些文件用于復制用戶或管理員錯誤，從而排除用戶報告的各種問題。

　　Okta 在支持管理系統(tǒng)門戶網(wǎng)站上解釋：“HAR 文件記錄了瀏覽器活動，可能包含敏感數(shù)據(jù)，包括訪問的頁面內(nèi)容、Header、Cookie 等數(shù)據(jù)。”

　　而由于用戶可以通過 Okta 單點登錄(SSO)的方式進入 1Password，因此今天 1Password 發(fā)布簡短聲明，表示并未受到影響。

　　IT之家在此翻譯部分內(nèi)容如下：

　　我們于 9 月 29 日，用于管理面向員工的應用程序的 Okta 實例上檢測到可疑活動。

　　我們立即終止了該活動，調(diào)查后發(fā)現(xiàn)用戶數(shù)據(jù)或其他敏感系統(tǒng)(無論是面向員工還是面向用戶)都沒有受到損害。