Você está visualizando atualmente Okta Alerta Sobre Ataques de Credential Stuffing Visando a Nuvem de Identidade do Cliente

Okta Alerta Sobre Ataques de Credential Stuffing Visando a Nuvem de Identidade do Cliente

Okta está alertando que um recurso de autenticação de origem cruzada na Customer Identity Cloud (CIC) é suscetível a ataques de preenchimento de credenciais orquestrados por atores ameaçadores.

“Observamos que os endpoints usados para suportar o recurso de autenticação de origem cruzada estão sendo atacados por preenchimento de credenciais para vários de nossos clientes,” disse o provedor de serviços de gerenciamento de identidade e acesso (IAM).

A atividade suspeita teve início em 15 de abril de 2024, com a empresa observando que “proativamente” informou aos clientes que tinham o recurso habilitado. Não foi divulgado quantos clientes foram impactados pelos ataques.

Preenchimento de credenciais é um tipo de ataque cibernético no qual adversários tentam fazer login em serviços online usando uma lista de nomes de usuários e senhas obtidos em violações de dados anteriores, ou em campanhas de phishing e malware.

Como ações recomendadas, os usuários estão sendo solicitados a revisar os logs dos locatários em busca de sinais de eventos de login inesperados – falhas de autenticação de origem cruzada (fcoa), autenticação de origem cruzada bem-sucedida (scoa) e senha violada (vazamento de senha) – girar credenciais e restringir ou desabilitar a autenticação de origem cruzada para locatários.

Os locatários provavelmente foram alvo de um ataque de preenchimento de credenciais, independentemente de usar autenticação de origem cruzada ou não, se os eventos scoa ou fcoa estiverem presentes nos logs de eventos e se houver um aumento nos eventos de falha para sucesso.

Outras mitigação incluem a ativação da detecção de senha violada ou Guarda de Credenciais, proibindo usuários de escolher senhas fracas e inscrevendo-os em autenticação livre de senhas, resistente a phishing, usando novos padrões como passkeys.

O desenvolvimento chega um mês após a empresa alertar sobre um aumento na “frequência e escala” de ataques de preenchimento de credenciais direcionados a serviços online facilitados pelo uso de serviços de proxy residencial.

Achou este artigo interessante? Siga-nos no Twitter e LinkedIn para ler mais conteúdo exclusivo que postamos.