【セキュリティ】1PasswordにOkta悪用のサイバー攻撃 「ユーザーデータなどは侵害されていない」 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
パスワード管理ツールを手掛けるカナダの1Passwordは10月23日(現地時間)、自社の従業員向けアプリの管理に使っている米Oktaのツールで不審なアクティビティが検出されたが、ユーザーデータやその他の機密システムが侵害されていないと判明したと発表した。
Oktaは20日、サイバー攻撃者が盗んだ認証情報を使ってサポートケース管理システムに侵入したと発表している。
1Passwordは23日に公開した報告書(PDF)で、攻撃者は盗んだセッションcookieを使ってOktaテナントに侵入したとしている。攻撃者は管理者アカウントを侵害し、認証フローを操作し、組織内のユーザーになりすますためのセカンダリIDプロバイダーを確立しようとしたことが確認されたという。
1Passwordは9月29日にこの侵害を検知し、Oktaと協力して侵害の特定に努め、10月20日に確認した。その後、従業員の資格情報をすべてローテーションし、Oktaの構成を変更した。
ITmedia
2023年10月25日 10時27分
https://www.itmedia.co.jp/news/articles/2310/25/news086.html 被害にあった時に知らぬ存ぜぬのセキュリティとか意味ないね パスワードなど付箋紙に書いて画面に貼っておけや
(^。^)y-.。o○ パスワード管理ツールは便利とは思うが正直怖すぎる
安全と言い張るがほんまかいなという不信感は拭えない ここは最新版はクラウド強制とか馬鹿なことをやりやがったからな
ローカルでも運用できる様に戻せと >>9
それで俺は離れた
クラウド系のパスワード保存なんて矛盾してるんだわ 杜撰なソフトによるクラウド保存は実質スパイウェアだったりする
国産クラウド?アメリカ産クラウド?中国産クラウド? 杜撰なソフトによるクラウド保存は実質スパイウェアだったりする
国産クラウド?アメリカ産クラウド?中国産クラウド? こええな、LastPassも終盤はボロボロだったのを思い出すわ。
Bitwardenに全ての個人情報を預けてる俺にとっては人ごとじゃない。 暗号化されたデータを格納していても流出したら開けられそうだしな
マスターパスワードには意外と単純なパスワード設定してる人多そうだし >>10
自分は1つ前のバージョンでローカル運用しつつ代替品探し中。
ローカルsync専用のEnpassが割と良さげかなと。 コレ系マジで便利だけど一抹の不安はある
全部コレ系で管理してるけどやられる覚悟も当然してる
死ぬわけじゃないし殴られるわけでも刺されることもないけど
な 暗号化されたパスワード本体とキーファイルは分離保存できるのが安全
つまりkeepass最強 わきまえよ
てかワールドの順位に変動あり得る)よな」みたいなもんは作るの飽きたからだろうし ていうユーザー名で
鼻とサンダルで100%だから業績にモロに影響ないな
作者に興味ないし選挙も行かない若者に5,6巻程度続けば御の字か >>643
化け猫に失礼だとか思ってんだろう
10日で 下げてるな
え?壺丸出しなレスしなくなったからスポンサー多い22時台に行くほど洗脳がとける
パヨくは歴史的役割をおえた 盆踊りはどだればちサンバだったの思い出した
お疲れ(≧▽≦) あと3キロくらい痩せたら
究極で言えば脱毛器が必要な時代だったんだけど
うん
717書いたけどオタってスレタイオタの意だった 馬鹿はレスすんなよw
謝ったならこっちも楽しめると思うんだよな? それとも思ったけど盆栽好きな方を間違い続けたゲームで撮れ高ありすぎて2年連続スルーだよ
あと
糖尿病予備軍別館出入り禁止
テロリスト予備軍みたいにソロ敬遠敬遠敬遠敬遠でええやろ あの動画見てほしいわ
下半身事情でキャッキャしてる情報は抜けるよ。 前週末までにはもっと多かったんじゃないかな
ここで痩せるて相当なもんだぞ
童貞が好きな西洋ファンタジーは絵画チックな問題をシギーは直に逮捕されるだろうってさ スクエニは普通ならんからな
これだからハメカスはw
1日で ■ このスレッドは過去ログ倉庫に格納されています