1Password 在其内部的 Okta 帐户中检测到“可疑活动”

https://arstechnica.com/security/2023/10/1password-detects-suspicious-activity-in-its-internal-okta-account/

https://blog.1password.com/okta-incident/

太长不看版：

1Password 在他们员工的应用里用了 Okta 的服务。然后有个员工给 Okta 开了 Support Ticket ，并且在里面上传了浏览器的 HAR 。

后来有人用这 HAR 里的 Cookie 试图访问 1Password 在 Okta 的账户，并且生成 admin report ，这时候 Okta 的系统给 1Password 的 IT 发了生成报告的邮件通知。1Password 的 IT 知道自己没干这事，直接通知了安全团队，然后开始查漏洞。

而且，根据 1Password 的报告 https://blog.1password.com/files/okta-incident/okta-incident-report.pdf Okta 声称根据 log ，他们这个 HAR 文件在出事以前并没有被他们的工程师访问过。所以有人怀疑 Okta 的系统是不是连 log 都能被人清了。。。