筆者曾任職 Yahoo ,《經典駭客攻擊教程:給每個人的網站安全入門》線上課程講師 ,粉絲團《程式猿吃香蕉🍌》 Okta 服務被駭了,也影響到他們的企業用戶 1Password、BeyondTrust、Cloudflare 等等。 起因是有一位 Okta 員工用「私人的 Google 帳戶」在公司電腦登入了Chrome 瀏覽器,瀏覽器會自動同步儲存的帳號密碼,因此不小心把公司電腦瀏覽器裡的帳號密碼同步到私人電腦裡了。在同步的帳號密碼中有一個是 Service Account,駭客透過入侵員工的私人電腦取得 Service Account 來進行攻擊。 因為 Service Account 是一種特殊的帳戶類型,是系統間溝通使用的 (例如:API調用等等),基本上不是給人類用的。所以 Service Account 通常不會像給人類用的帳號那樣設定多重驗證,但這也導致 Service Account 密碼外洩後駭客可以輕易的使用。