1Password 发布公告：并未受到 Okta 泄露事件影响

图片地址：https://img.ithome.com/newsuploadfiles/2023/10/69c6f077-9c2d-4502-bd58-041debe2f259.jpg?x-bce-process=image/format,f_auto

IT之家 10 月 24 日消息，密码托管服务 1Password 今天发布公告，表示在深入调查之后得出初步结论：无论是员工和用户，均没有受到 Okta 泄露事件的影响。国际身份软件巨头 Okta 的客户支持系统近日遭到黑客攻击，攻击者使用窃取的凭证入侵其支持管理系统，访问了包含客户上传的 Cookie 和会话令牌的文件。Okta 尚未提供此次入侵泄露或访问的受影响客户信息。不过，此次攻击中被入侵的支持案例管理系统也存储了 HTTP 存档（HAR）文件，这些文件用于复制用户或管理员错误，从而排除用户报告的各种问题。Okta 在支持管理系统门户网站上解释：“HAR 文件记录了浏览器活动，可能包含敏感数据，包括访问的页面内容、Header、Cookie 等数据。”而由于用户可以通过 Okta 单点登录（SSO）的方式进入 1Password，因此今天 1Password 发布简短声明，表示并未受到影响。IT之家在此翻译部分内容如下：