Okta machte Support-Artefakte zu einem Drittanbieter-Vertrauensgrenzen-Verantwortlichkeitstest
Die Kompromittierung des Okta-Support-Systems im Jahr 2023 zeigte, dass das Vertrauen in den Identitätsanbieter nicht am Authentifizierungsdienst selbst endet. Von Kunden hochgeladene Fehlerbehebungsdateien, Workflows von Support-Fällen, Sitzungsartefakte, Support-Infrastruktur von Drittanbietern und der Zeitpunkt von Benachrichtigungen können alle Teil der funktionalen Identitätsgrenze werden, wenn Support-Evidenz genügend Autorität besitzt, um Kundentenants zu beeinflussen.

Die Kompromittierung des Okta-Support-Systems im Jahr 2023 zeigte, dass das Vertrauen in den Identitätsanbieter nicht am Authentifizierungsdienst selbst endet. Von Kunden hochgeladene Fehlerbehebungsdateien, Workflows von Support-Fällen, Sitzungsartefakte, Support-Infrastruktur von Drittanbietern und der Zeitpunkt von Benachrichtigungen können alle Teil der funktionalen Identitätsgrenze werden, wenn Support-Evidenz genügend Autorität besitzt, um Kundentenants zu beeinflussen.
