Okta skyller på anställd efter intrång

Av Mats Karlsson
Publicerad: 6 nov. 2023

En anställd som loggade in på ett personligt konto på en av företagets datorer var sannolikt orsaken till att inloggningsuppgifter exponerades, något som i sin tur ledde till att kunddata stals från autentiseringsföretaget Okta tidigare i höst. Det är slutsatsen som Okta drar efter en utredning av incidenten, skriver sajten Security Week.

Oktas säkerhetschef David Bradbury skriver i ett blogginlägg om saken att den anställde loggade in på sin privata Googleprofil via webbläsaren Chrome och att användarnamn och lösenord sparades på den anställdes personliga Googlekonto.

Bradbury medger också att företagets interna säkerhetskontroller inte fungerat som de ska, eftersom ingen misstänkt aktivitet noterades.

Mindre än 1 procent av Oktas kunder ska ha berörts av intrånget.

Loggade in på personligt Googlekonto med sin jobbdator

www.securityweek.com

”Den mest sannolika vägen in”

www.scmagazine.com

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

It-säkerhet It, Informationsteknologi Data, it & högteknologi