身份验证服务提供商和 Okta 子公司 Auth0 披露了它所谓的涉及其一些代码存储库的“安全事件”。
Auth0 的身份验证平台每天用于验证来自 30 个国家/地区的 2,000 多家企业客户的超过 4200 万次登录,其中包括 AMD、西门子、辉瑞、马自达和斯巴鲁等公司。
正如该公司周一在一篇博文中透露的那样,从 2020 年及之前(在 Okta 2022 年 2 月收购之前)的多个代码存储库档案是通过未知方式从其环境中获得的。
“8 月下旬,第三方个人通知 Okta,他们拥有 2020 年 10 月及之前的某些 Auth0 代码存储库的副本,”Auth0透露。
“我们的调查并未发现此事件对客户造成任何影响,我们的客户无需采取任何行动。”
该公司和一家第三方网络安全取证公司调查了数据是如何被泄露的,但直到现在,他们还没有找到任何违规的证据。
“最近结束的两项调查都证实,没有证据表明未经授权访问我们或我们客户的环境,也没有任何证据表明有任何数据泄露或持续访问,”Auth0 补充说。
“我们还通知了执法部门。Auth0 服务保持全面运行和安全。”
“安全事件”披露缺乏细节
目前,Auth0 表示它采取了“预防措施”来确保与代码捆绑在一起的信息将来不会被用于入侵公司和客户系统。
虽然 Auth0 表示该博客文章将“分享有关这些发现的背景和细节”,但它未能提供有关数据如何从其系统中泄露的任何信息。
此外,该披露缺乏有关此恶意活动何时发生的信息,或者与代码库捆绑的哪些信息允许访问其环境,除非它采取“预防措施”。
Auth0 的母公司 Okta 是一家领先的身份验证服务提供商,它在 3 月份表示,2.5%(大约 375 名客户)受到 Lapsus$ 数据勒索组织声称的 1 月份网络攻击的影响。
一个月后,Okta 在结束对 1 月份 Lapsus$ 违规事件的调查后发现,该事件的影响明显小于预期,因为它持续了 25 分钟,仅影响了 2 个客户。
更新:今天早些时候,当 BleepingComputer 联系 Okta 发言人时,他没有提供更多细节,而是分享了以下与 Auth0 的博客文章相匹配的声明:
安全是我们的首要任务之一,我们非常重视保护和保护客户数据和相关信息的责任。上个月,我们与仅与 Auth0 平台相关的第三方个人发生了一起安全事件。我们立即与一家领先的网络安全取证公司进行了调查,我们没有发现任何未经授权访问的证据,也没有发现任何数据泄露事件或持续访问的证据。Auth0 服务完全可操作且安全。此安全事件不会影响任何其他 Okta 产品。我们一直在与客户就此次活动进行沟通。
