Mellan den 28 september och den 17 oktober lyckades en hackare få tag på känsliga uppgifter om 134 kunder hos den populära autentiseringstjänsten Okta, något som till exempel kan användas för identitetsstölder.
Enligt Oktas säkerhetschef David Bradbury lyckades hackaren komma över inloggningsuppgifter till företagets supportsystem genom att en av företagets anställda använde sin jobbdator för att logga in på sitt personliga Google-konto.
Därefter har användarnamnet och lösenordet till Okta sparats på kontot i fråga, rapporterar Securityweek.
I sammanhanget kan nämnas att Okta har utsatts för ett antal cyberattacker under det senaste året. Till exempel har tiotusentals användare drabbats av nätfiskekampanjen 0ktapus och i december 2022 lyckades hackare lägga vantarna på Oktas källkod som förvarades på Github.
