身分驗證解決方案業者Okta針對帳號填充攻擊提出警告，自4月起有客戶成為歹徒目標

5月29日身分驗證解決方案業者Okta提出警告，他們確定雲端顧客身分驗證服務Customer Identity Cloud（CIC）的跨來源身分驗證功能，成為駭客鎖定的目標，並發動攻擊。但究竟有多少用戶受到影響，該公司並未進一步說明。

他們自4月15日開始，察覺到可疑活動，該公司發現用於支援跨網域身分驗證功能的端點出現異常，有人嘗試使用大量使用者名稱及密碼進行帳號填充（Credential Stuffing）攻擊，對此，他們已通知受到影響的客戶。

針對這起攻擊事故，Okta呼籲IT人員應檢查事件記錄是否出現預期之外的特定類型事件，例如，跨來源身分認證失敗（Failed cross-origin authentication，FCOA）、跨來源身分認證成功（Successful cross-origin authentication，SCOA），以及有人嘗試用弱密碼登入（pwd_leak）。

假若企業組織採用跨來源身分驗證的功能，並在4月出現SCOA事件大幅增加的現象，或是身分驗證失敗比例顯著增加，那麼就很有可能是駭客這次攻擊的目標。

值得留意的是，即是沒有採用跨來源身分驗證機制，企業組織還是有可能成為目標。Okta指出，如果這些組織出現SCOA或FCOA事件，那代表有可能也遭遇相關攻擊。