Okta, perusahaan yang core bisnisnya menjanjikan keamanan penyimpanan password dan kemudahan one login access nya, resmi menyatakan dibobol. Seluruh data nama dan email client dan pekerjanya terexpose di internet.
Dengan memegang nama dan alamat email, serangan yang bisa dilakukan hacker adalah phising dan social engineering.
Hal yang sama yang september sebelumnya menimpa mgm dan caesar di LA. Kerugian sampai 100 juta dolar kalau gak salah.
Awalnya okta mengelak bahwa hanya sebagian kecil saja data yang terexpose, namun saat ini resmi dinyatakan, seluruh data client terexpose.
Untuk sebuah perusahaan penyimpanan password, kejadian seperti ini bisa membuat bisnisnya hancur lebur. Benar benar diacak acak.
Client okta masih bisa aman dari serangan (selain phishing dan social engineering) karena mfa.