みなさん、こんにちは!ガールズオピニオンのパートタイムブロガー、あおいです!最近いろんなサイトで使っているパスワードをいちいち覚えるのは、本当に大変ですよね。そんな悩みを解決してくれる1Passwordというツール、皆さんも使っていますか?
今回は、1PasswordにOkta悪用によるサイバー攻撃が行われたというニュースが飛び込んできました。私たちの個人情報やデータが漏洩するといった不安がよぎりますが、1Passwordはユーザーデータが侵害されていないとのことで一安心ですね。
カナダの1Passwordは自社の従業員向けアプリの管理に、米Oktaというツールを使用していました。しかし、Oktaのツールで不審なアクティビティが検出され、サイバー攻撃が行われたことが明らかになりました。幸いにも、ユーザーデータや機密システムは侵害されていないそうです。
Oktaは既に、サイバー攻撃者が盗んだ認証情報を使用して、サポートケース管理システムに侵入したことを発表しています。1Passwordによると、攻撃者は盗んだセッションcookieを利用してOktaテナントに侵入し、管理者アカウントを不正に操作しました。組織内のユーザーになりすますためのセカンダリIDプロバイダーの設立も試みられたとのことです。
この侵害は9月29日に検知され、1PasswordとOktaは協力して迅速に対処しました。従業員の資格情報をすべて変更し、Oktaの構成も見直しました。万全の対策が取られたようで安心ですね。
1Passwordは、米Appleなどを含む10万以上の企業で利用されている信頼性の高いツールです。私も愛用しているので、このような攻撃のニュースは少し心配になりました。しかし、1Passwordの対応が迅速で的確だったことから、これからも安心して利用できると思います。
みなさんも、パスワード管理ツールを使う際にはセキュリティに気をつけましょう。パスワードは定期的に変更し、他人と共有しないようにしましょうね。それでは、次のブログ記事でお会いしましょう!バイバイ(´▽`*)
