{"id":1001477,"date":"2023-11-04T08:38:43","date_gmt":"2023-11-04T10:38:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-recente-violation-des-donnees-du-support-client-dokta-a-touche-134-clients\/"},"modified":"2023-11-04T08:38:46","modified_gmt":"2023-11-04T10:38:46","slug":"la-recente-violation-des-donnees-du-support-client-dokta-a-touche-134-clients","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-recente-violation-des-donnees-du-support-client-dokta-a-touche-134-clients\/","title":{"rendered":"La r\u00e9cente violation des donn\u00e9es du support client d&#8217;Okta a touch\u00e9 134 clients"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Violation de donn\u00e9es\/cyberattaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/La-recente-violation-des-donnees-du-support-client-dOkta-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le fournisseur de gestion d&#8217;identit\u00e9 et d&#8217;authentification Okta a r\u00e9v\u00e9l\u00e9 vendredi que la r\u00e9cente violation du syst\u00e8me de gestion des cas d&#8217;assistance avait affect\u00e9 134 de ses 18 400 clients.<\/p>\n<p>Il a en outre not\u00e9 que l&#8217;intrus non autoris\u00e9 avait acc\u00e9d\u00e9 \u00e0 ses syst\u00e8mes du 28 septembre au 17 octobre 2023 et avait finalement acc\u00e9d\u00e9 \u00e0 des fichiers HAR contenant des jetons de session qui pourraient \u00eatre utilis\u00e9s pour des attaques de piratage de session.<\/p>\n<p>&#8220;L&#8217;acteur malveillant a pu utiliser ces jetons de session pour d\u00e9tourner les sessions Okta l\u00e9gitimes de 5 clients&#8221;, a d\u00e9clar\u00e9 David Bradbury, responsable de la s\u00e9curit\u00e9 d&#8217;Okta. <a rel=\"nofollow noopener\" href=\"https:\/\/sec.okta.com\/harfiles\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Trois des personnes concern\u00e9es incluent 1Password, BeyondTrust et Cloudflare.  1Password a \u00e9t\u00e9 la premi\u00e8re entreprise \u00e0 signaler une activit\u00e9 suspecte le 29 septembre. Deux autres clients anonymes ont \u00e9t\u00e9 identifi\u00e9s les 12 et 18 octobre.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Okta a officiellement r\u00e9v\u00e9l\u00e9 le <a rel=\"nofollow noopener\" href=\"https:\/\/sec.okta.com\/articles\/2023\/10\/tracking-unauthorized-access-oktas-support-system\" target=\"_blank\">\u00e9v\u00e9nement de s\u00e9curit\u00e9<\/a> le 20 octobre, d\u00e9clarant que l&#8217;acteur malveillant avait utilis\u00e9 l&#8217;acc\u00e8s \u00e0 un identifiant vol\u00e9 pour acc\u00e9der au syst\u00e8me de gestion des dossiers d&#8217;assistance d&#8217;Okta.<\/p>\n<p>Maintenant, la soci\u00e9t\u00e9 a partag\u00e9 plus de d\u00e9tails sur la fa\u00e7on dont cela s\u2019est produit.<\/p>\n<p>Il a d\u00e9clar\u00e9 que l&#8217;acc\u00e8s au syst\u00e8me de support client d&#8217;Okta abusait d&#8217;un compte de service stock\u00e9 dans le syst\u00e8me lui-m\u00eame, qui disposait de privil\u00e8ges pour afficher et mettre \u00e0 jour les dossiers de support client.<\/p>\n<p>Une enqu\u00eate plus approfondie a r\u00e9v\u00e9l\u00e9 que le nom d&#8217;utilisateur et le mot de passe du compte de service avaient \u00e9t\u00e9 enregistr\u00e9s sur le compte Google personnel d&#8217;un employ\u00e9 et que l&#8217;individu s&#8217;\u00e9tait connect\u00e9 \u00e0 son compte personnel sur le navigateur Web Chrome de son ordinateur portable g\u00e9r\u00e9 par Okta.<\/p>\n<p>&#8220;La voie la plus probable pour exposer ces informations d&#8217;identification est la compromission du compte Google personnel ou de l&#8217;appareil personnel de l&#8217;employ\u00e9&#8221;, a d\u00e9clar\u00e9 Bradbury.<\/p>\n<p>Okta a depuis r\u00e9voqu\u00e9 les jetons de session int\u00e9gr\u00e9s dans les fichiers HAR partag\u00e9s par les clients concern\u00e9s et d\u00e9sactiv\u00e9 le compte de service compromis.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;entreprise a \u00e9galement bloqu\u00e9 l&#8217;utilisation de profils Google personnels dans les versions professionnelles de Google Chrome, emp\u00eachant ainsi ses employ\u00e9s de se connecter \u00e0 leurs comptes personnels sur des ordinateurs portables g\u00e9r\u00e9s par Okta.<\/p>\n<p>&#8220;Okta a publi\u00e9 la liaison de jetons de session bas\u00e9e sur l&#8217;emplacement r\u00e9seau en tant qu&#8217;am\u00e9lioration du produit pour lutter contre la menace de vol de jetons de session contre les administrateurs Okta&#8221;, a d\u00e9clar\u00e9 Bradbury.<\/p>\n<p>&#8220;Les administrateurs Okta sont d\u00e9sormais oblig\u00e9s de se r\u00e9authentifier si nous d\u00e9tectons un changement de r\u00e9seau. Cette fonctionnalit\u00e9 peut \u00eatre activ\u00e9e par les clients dans la section d&#8217;acc\u00e8s anticip\u00e9 du portail d&#8217;administration Okta.&#8221;<\/p>\n<p>Le d\u00e9veloppement intervient quelques jours apr\u00e8s Okta <a rel=\"nofollow noopener\" href=\"https:\/\/apps.web.maine.gov\/online\/aeviewer\/ME\/40\/08edf96f-d599-4db9-9e1f-52453c0ba058.shtml\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> que les informations personnelles appartenant \u00e0 4\u00a0961 employ\u00e9s actuels et anciens ont \u00e9t\u00e9 expos\u00e9es apr\u00e8s la violation de son fournisseur de couverture de soins de sant\u00e9, Rightway Healthcare, le 23 septembre 2023. Les donn\u00e9es compromises comprenaient des noms, des num\u00e9ros de s\u00e9curit\u00e9 sociale et des r\u00e9gimes d&#8217;assurance maladie ou m\u00e9dicale.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/oktas-recent-customer-support-data.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 novembre 2023\ue804R\u00e9dactionViolation de donn\u00e9es\/cyberattaque Le fournisseur de gestion d&#8217;identit\u00e9 et d&#8217;authentification Okta a r\u00e9v\u00e9l\u00e9 vendredi que la r\u00e9cente violation du syst\u00e8me de gestion des cas d&#8217;assistance avait affect\u00e9 134 de ses 18 400 clients. Il a en outre not\u00e9 que l&#8217;intrus non autoris\u00e9 avait acc\u00e9d\u00e9 \u00e0 ses syst\u00e8mes du 28 septembre au 17 octobre [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1001478,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,5376,8004,4168,4165,4161,200267,133,103267,1343,4159,4171,200271,200268,200269,200270,27730,128318,4172,4169,238,6727,899,4166,4164],"class_list":["post-1001477","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-client","tag-clients","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-dokta","tag-donnees","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-recente","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-support","tag-touche","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1001477","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1001477"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1001477\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1001478"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1001477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1001477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1001477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}