Okta ha emitido una advertencia sobre la vulnerabilidad de una característica de autenticación en Customer Identity Cloud (CIC) que podría ser explotada por ciberdelincuentes.
Según el proveedor de servicios IAM, observaron un patrón de relleno de credenciales en los puntos finales utilizados para respaldar la autenticación de origen cruzado, afectando a varios clientes a partir del 15 de abril de 2024. Aunque no revelaron la cantidad exacta de clientes afectados, informaron proactivamente a aquellos que tenían la característica habilitada.
El relleno de credenciales implica intentos de inicio de sesión con nombres de usuario y contraseñas obtenidos de filtraciones de datos, phishing y malware. Como medida preventiva, se insta a los usuarios a monitorear los registros en busca de eventos de inicio de sesión inesperados y a cambiar y restringir las credenciales.
Los inquilinos podrían ser atacados sin importar si utilizan la autenticación de origen cruzado o no, lo que hace que la detección de contraseñas filtradas y la implementación de medidas de seguridad como Credential Guard sean recomendadas. Además, se aconseja evitar contraseñas débiles y adoptar métodos de autenticación más seguros, como las claves de pase.
Este incidente se produce después de que la empresa alertara anteriormente sobre un aumento en los ataques de relleno de credenciales dirigidos a servicios en línea facilitados mediante servicios de proxy residencial.
Vía The Hacker News
