据金融报道，慢雾首席信息安全官23pds在社交媒体平台上表示，Okta上周开始发布提示，其客户支持将客户数据暴露给身份不明的攻击者，数字货币平台广泛应用于供应商。 虽然Okta没有披露被攻击的细节，但根据经验，这可能是Okta内部员工的攻击案例，通过社会工程。攻击者获得权限后，可以查看一些OKTA客户上传的文档。由于Okta支持案例管理系统与Okta服务的生产是分开的，所以其他服务目前没有受到影响。但是，客户支持系统还包含敏感数据，包括cookie和对话令牌，攻击者可以利用这些信息假冒有效客户。 虽然Okta没有透露攻击规模，但目前看看Beyondtrust和Cloudflarere、1PassWord等知名公司都决定成为最新支持系统攻击目标受影响的客户。Cloudflare也发文确认了这次攻击。 这次攻击是近年来Okta安全事故中的最新一次。鉴于太多高价值目标使用其单点登录（SSO）因此，该公司已成为黑客人员的高价值目标。 目前，大量知名数字货币等领域的企业也使用这项服务，请时刻保持警惕。