Okta meldt dat het datalek bij het bedrijf is veroorzaakt door een medewerker die had ingelogd met een persoonlijk Google-account op de werklaptop. De zakelijke inloggegevens werden opgeslagen in dat account en het werd later gehackt.
Okta heeft naar eigen zeggen maatregelen genomen om soortgelijke incidenten in de toekomst te vermijden. Het wordt bijvoorbeeld niet meer mogelijk voor medewerkers van het bedrijf om in te loggen bij Google Chrome met een persoonlijk account en administrator sessions worden voortaan ook gekoppeld aan netwerklocaties.
Van 28 september tot en met 17 oktober hadden hackers toegang tot de supportsystemen van Okta. De kwaadwilligen konden gegevens van 134 klanten buitmaken en bij vijf klanten kon er ingelogd worden op de klantenomgeving.
Bron: tweakers.net