1Password, 10만 개 이상의 기업들이 사용하는 인기 있는 비밀번호 관리 플랫폼이 보안 위반 사건을 겪었습니다. 해커들이 Okta ID 관리 테넌트에 접근하는데 성공했으나, 1Password의 CTO인 Pedro Canahuati는 "1Password 사용자 데이터에 접근한 사실은 없다"라고 밝혔습니다. 이 사건은 1Password가 직원용 앱을 관리하는 데 사용하는 Okta 인스턴스에서 의심스러운 활동을 감지한 후 발생했습니다.
이 사건은 Okta가 고객 문제를 해결하기 위해 고객으로부터 HTTP 아카이브(HAR) 파일을 업로드하도록 요청하는 과정에서 발생했습니다. 이 HAR 파일에는 인증 쿠키와 세션 토큰 등 민감한 데이터가 포함되어 있어, 유효한 Okta 고객을 사칭하는 데 사용될 수 있습니다. Okta는 BeyondTrust로부터 이 사건을 처음 알게 되었으며, 이후 두 주 이상이 걸려 이 사건을 확인했습니다.
1Password는 IT 직원의 세션 쿠키가 도난당한 후 Okta 테넌트가 위협받는 행위자들에 의해 침해되었다고 보고했습니다. 이 사건은 1Password IT 팀의 한 멤버가 Okta와 함께 지원 사례를 열고 Chrome Dev Tools에서 생성된 HAR 파일을 제공한 후 발생했습니다. 이 HAR 파일은 Okta 관리 포털에 무단으로 접근하는 데 사용된 동일한 Okta 인증 세션을 포함하고 있습니다.
요약
- 1Password는 해커들이 Okta ID 관리 테넌트에 접근했지만, 사용자 데이터는 침해되지 않았다고 밝혔다.
- Okta는 고객 문제를 해결하기 위해 고객으로부터 HTTP 아카이브(HAR) 파일을 업로드하도록 요청하는 과정에서 보안 사건이 발생했다.
- 1Password는 IT 직원의 세션 쿠키가 도난당한 후 Okta 테넌트가 위협받는 행위자들에 의해 침해되었다고 보고했다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.