10 月客户支持安全事件 - 更新和建议措施

在 Okta 于 2023 年 10 月披露的影响我们的客户支持管理系统（也称为 Okta 帮助中心）的安全事件之后，Okta Security 继续审查我们于 11 月 3 日分享的初步分析，重新检查威胁所采取的行动演员表演。这包括手动重新创建威胁参与者在系统中运行的报告以及威胁参与者下载的文件。

今天，我们正在分享可能影响客户安全的新信息。

我们已确定威胁行为者运行并下载了一份报告，其中包含所有 Okta 客户支持系统用户的姓名和电子邮件地址。除 FedRamp High 和 DoD IL4 环境中的客户（这些环境使用威胁行为者无法访问的单独支持系统）外，所有 Okta Workforce Identity Cloud (WIC) 和客户身份解决方案 (CIS) 客户都会受到影响。 Auth0/CIC 支持案例管理系统也没有受到此事件的影响。

#security🔒 #SecurityBreach #security