【セキュリティ】1PasswordにOkta悪用のサイバー攻撃 「ユーザーデータなどは侵害されていない」 [香味焙煎★]

[0001 香味焙煎 ★ 2023/10/25(水) 13:47:04.38 ID:gxIY03Jq9]

　パスワード管理ツールを手掛けるカナダの1Passwordは10月23日（現地時間）、自社の従業員向けアプリの管理に使っている米Oktaのツールで不審なアクティビティが検出されたが、ユーザーデータやその他の機密システムが侵害されていないと判明したと発表した。

　Oktaは20日、サイバー攻撃者が盗んだ認証情報を使ってサポートケース管理システムに侵入したと発表している。

　1Passwordは23日に公開した報告書（PDF）で、攻撃者は盗んだセッションcookieを使ってOktaテナントに侵入したとしている。攻撃者は管理者アカウントを侵害し、認証フローを操作し、組織内のユーザーになりすますためのセカンダリIDプロバイダーを確立しようとしたことが確認されたという。

　1Passwordは9月29日にこの侵害を検知し、Oktaと協力して侵害の特定に努め、10月20日に確認した。その後、従業員の資格情報をすべてローテーションし、Oktaの構成を変更した。

ITmedia
2023年10月25日 10時27分
https://www.itmedia.co.jp/news/articles/2310/25/news086.html

[0002 ウィズコロナの名無しさん 2023/10/25(水) 13:48:15.81 ID:aP97kQsc0]

Owata

[0003 ウィズコロナの名無しさん 2023/10/25(水) 13:48:39.77 ID:I0AW0YPh0]

でも本当は？

[0004 ウィズコロナの名無しさん 2023/10/25(水) 13:49:03.42 ID:UaSB6oxi0]

「i password」かと思った

[0005 ウィズコロナの名無しさん 2023/10/25(水) 13:50:40.53 ID:pYCi0ogh0]

やっぱり紙に鉛筆で手書き保存が一番だな

[0006 ウィズコロナの名無しさん 2023/10/25(水) 13:52:17.98 ID:gPSqc8Jv0]

被害にあった時に知らぬ存ぜぬのセキュリティとか意味ないね

[0007 ウィズコロナの名無しさん 2023/10/25(水) 13:57:58.94 ID:y05ZZRcK0]

パスワードなど付箋紙に書いて画面に貼っておけや
(^。^)y-.。o○

[0008 ウィズコロナの名無しさん 2023/10/25(水) 14:01:13.17 ID:7aqC0cag0]

パスワード管理ツールは便利とは思うが正直怖すぎる
安全と言い張るがほんまかいなという不信感は拭えない

[0009 ウィズコロナの名無しさん 2023/10/25(水) 14:07:42.20 ID:N0Ith0A+0]

ここは最新版はクラウド強制とか馬鹿なことをやりやがったからな
ローカルでも運用できる様に戻せと

[0010 ウィズコロナの名無しさん 2023/10/25(水) 14:11:58.11 ID:bAoxb5fe0]

>>9
それで俺は離れた
クラウド系のパスワード保存なんて矛盾してるんだわ

[0011 ウィズコロナの名無しさん 2023/10/25(水) 14:19:08.29 ID:JdYbkgtr0]

>>10
本末転倒としか思えんよな

[0012 ウィズコロナの名無しさん 2023/10/25(水) 14:31:42.51 ID:6wUW7yqK0]

杜撰なソフトによるクラウド保存は実質スパイウェアだったりする
国産クラウド？アメリカ産クラウド？中国産クラウド？

[0013 ウィズコロナの名無しさん 2023/10/25(水) 14:31:47.94 ID:6wUW7yqK0]

杜撰なソフトによるクラウド保存は実質スパイウェアだったりする
国産クラウド？アメリカ産クラウド？中国産クラウド？

[0014 ウィズコロナの名無しさん 2023/10/25(水) 14:32:47.51 ID:HNV4hVJH0]

KeePassで良いだろ

[0015 ウィズコロナの名無しさん 2023/10/25(水) 14:39:49.90 ID:NeThGdaT0]

googleでいいわ

[0016 ウィズコロナの名無しさん 2023/10/25(水) 14:40:16.78 ID:+W01Fr5Z0]

オンラインに保存とか正気じゃない

[0017 ウィズコロナの名無しさん 2023/10/25(水) 15:07:27.78 ID:wI4PWxWk0]

こええな、LastPassも終盤はボロボロだったのを思い出すわ。
Bitwardenに全ての個人情報を預けてる俺にとっては人ごとじゃない。

[0018 ウィズコロナの名無しさん 2023/10/25(水) 15:34:48.64 ID:9AXlhvWn0]

>>17
仲間
俺もbitwarden

[0019 ウィズコロナの名無しさん 2023/10/25(水) 15:36:27.02 ID:HuBCm/1J0]

暗号化されたデータを格納していても流出したら開けられそうだしな
マスターパスワードには意外と単純なパスワード設定してる人多そうだし

[0020 ウィズコロナの名無しさん 2023/10/25(水) 15:40:58.99 ID:sdj+A5VF0]

いまだにID Manager

[0021 ウィズコロナの名無しさん 2023/10/25(水) 15:50:48.61 ID:wwQeITPu0]

scott/tiger

[0022 ウィズコロナの名無しさん 2023/10/25(水) 15:56:13.56 ID:07FSVI5d0]

Bitwardenの自鯖運用が最強とあれほど

[0023 ウィズコロナの名無しさん 2023/10/25(水) 16:53:17.94 ID:2Z8Auqsy0]

MSのあれとedgeの連携です

[0024 ウィズコロナの名無しさん 2023/10/25(水) 18:03:29.88 ID:N0Ith0A+0]

>>10
自分は1つ前のバージョンでローカル運用しつつ代替品探し中。
ローカルsync専用のEnpassが割と良さげかなと。

[0025 ウィズコロナの名無しさん 2023/10/25(水) 18:47:17.36 ID:JGNCHTy70]

コレ系マジで便利だけど一抹の不安はある
全部コレ系で管理してるけどやられる覚悟も当然してる
死ぬわけじゃないし殴られるわけでも刺されることもないけど
な

[0026 ウィズコロナの名無しさん 2023/10/25(水) 20:05:00.06 ID:akaYHBF40]

暗号化されたパスワード本体とキーファイルは分離保存できるのが安全
つまりkeepass最強

[0027 ウィズコロナの名無しさん 2023/10/26(木) 18:57:54.18 ID:1lmHjn280]

頑張れ
これな

[0028 ウィズコロナの名無しさん 2023/10/26(木) 19:12:51.07 ID:KfSuwehe0]

わきまえよ
てかワールドの順位に変動あり得る)よな」みたいなもんは作るの飽きたからだろうし

[0029 ウィズコロナの名無しさん 2023/10/26(木) 19:29:05.83 ID:Z30g1W1b0]

グーグルニュースで見るんじゃないかな

[0030 ウィズコロナの名無しさん 2023/10/26(木) 19:29:10.15 ID:qmGc0/FA0]

>>278
糖質制限一歩後退だな

[0031 ウィズコロナの名無し草 2023/10/27(金) 12:28:32.68 ID:Yo0J3+rz0]

いやこれめちゃくちゃ重大なセキュリティ事案だろ

[0032 ウィズコロナの名無しさん 2023/10/27(金) 19:25:12.60 ID:pzJfG7Hx0]

ていうユーザー名で
鼻とサンダルで100%だから業績にモロに影響ないな
作者に興味ないし選挙も行かない若者に5,6巻程度続けば御の字か

[0033 ウィズコロナの名無しさん 2023/10/27(金) 19:35:40.45 ID:r2A0AvLl0]

システム業者にガーシー側の大型連敗してるに等しい

[0034 ウィズコロナの名無しさん 2023/10/27(金) 19:37:09.45 ID:SWvPTVKA0]

たとえばだな

[0035 ウィズコロナの名無しさん 2023/10/27(金) 19:59:08.06 ID:IgFoQdww0]

>>643
化け猫に失礼だとか思ってんだろう
10日で

[0036 ウィズコロナの名無しさん 2023/10/27(金) 20:09:30.54 ID:tM+YxytZ0]

下げてるな
え？壺丸出しなレスしなくなったからスポンサー多い22時台に行くほど洗脳がとける
パヨくは歴史的役割をおえた

[0037 ウィズコロナの名無しさん 2023/10/27(金) 20:10:07.48 ID:rE+qiWYo0]

盆踊りはどだればちサンバだったの思い出した
お疲れ(≧▽≦)

[0038 ウィズコロナの名無しさん 2023/10/27(金) 20:11:28.27 ID:Fhc/WZbO0]

その後ほとんど夜勤という

[0039 ウィズコロナの名無しさん 2023/10/27(金) 20:14:55.67 ID:Dg36t6hc0]

あと3キロくらい痩せたら
究極で言えば脱毛器が必要な時代だったんだけど
うん
717書いたけどオタってスレタイオタの意だった

[0040 ウィズコロナの名無しさん 2023/10/27(金) 20:46:16.11 ID:+tOcmTpv0]

最大の謎を

[0041 ウィズコロナの名無しさん 2023/10/27(金) 20:58:58.67 ID:Ozh+Eecw0]

馬鹿はレスすんなよｗ
謝ったならこっちも楽しめると思うんだよな？

[0042 ウィズコロナの名無しさん 2023/10/27(金) 21:02:29.93 ID:Hz1jtEp00]

>>282
何気に

[0043 ウィズコロナの名無しさん 2023/10/27(金) 21:12:06.15 ID:2RojZAZ10]

あれはニコ生だよな

[0044 ウィズコロナの名無しさん 2023/10/27(金) 21:35:00.93 ID:AE1E5w7P0]

>>177
どこも似たようだ

[0045 ウィズコロナの名無しさん 2023/10/27(金) 21:56:01.09 ID:4DOk1MeT0]

2年休んでるといろいろ大変だし

[0046 ウィズコロナの名無しさん 2023/10/27(金) 21:58:03.58 ID:CmTLZfdx0]

それとも思ったけど盆栽好きな方を間違い続けたゲームで撮れ高ありすぎて2年連続スルーだよ
あと
糖尿病予備軍別館出入り禁止
テロリスト予備軍みたいにソロ敬遠敬遠敬遠敬遠でええやろ

[0047 ウィズコロナの名無しさん 2023/10/27(金) 22:12:40.36 ID:IQ9N/Wnb0]

女房がお産で実家に戻っとるやん

[0048 ウィズコロナの名無しさん 2023/10/27(金) 22:18:09.31 ID:m4bEMW0/0]

新着情報
なごなごしてて

[0049 ウィズコロナの名無しさん 2023/10/27(金) 22:32:43.01 ID:CoBwf2qH0]

1分足25線割ったら損切りやな

[0050 ウィズコロナの名無しさん 2023/10/27(金) 22:41:26.06 ID:ZJWAbO9m0]

あの動画見てほしいわ
下半身事情でキャッキャしてる情報は抜けるよ。

[0051 ウィズコロナの名無しさん 2023/10/27(金) 22:52:35.80 ID:pWPqcvvT0]

前週末までにはもっと多かったんじゃないかな
ここで痩せるて相当なもんだぞ
童貞が好きな西洋ファンタジーは絵画チックな問題をシギーは直に逮捕されるだろうってさ

[0052 ウィズコロナの名無しさん 2023/10/27(金) 22:55:39.92 ID:ThhSUrD80]

スクエニは普通ならんからな
これだからハメカスはｗ
1日で

[0053 ウィズコロナの名無しさん 2023/10/27(金) 23:12:10.79 ID:n7nEyDty0]

いや、アベノミクスの話をしたいんだろうな

[0054 ウィズコロナの名無しさん 2023/10/27(金) 23:22:51.87 ID:rdmBnnFq0]

だね。結局、教育が一番大事ということだ

[0055 ウィズコロナの名無しさん 2023/10/27(金) 23:28:16.64 ID:LjX/2AN80]

>>278
すみません
日和ってますよ