近日，遭遇Okta 警告称 ，凭证针对其身份和访问管理解决方案的填充凭证填充攻击出现了“前所未有”的激增
，一些客户账户在这些攻击中遭到入侵 。攻击

威胁行为者利用凭证填充攻击，部分通过自动化方式尝试使用从网络犯罪分子那里购买的客户用户名和密码列表来入侵用户账户 。

Okta 在一份公告中指出，受影这些攻击似乎与之前思科 Talos 团队报告的模板下载遭遇暴力破解和密码喷射攻击使用的是相同的基础设施。

在 Okta 观察到的凭证所有攻击中
，请求都是填充通过 TOR 匿名网络以及各种住宅代理（例如NSOCKS
 、DataImpulse）发出的攻击。建站模板

Okta 表示，部分观察到的客户攻击对那些运行 Okta 经典引擎并配置了仅审计模式而非日志和执行模式的 ThreatInsight 的组织尤为成功 。同样，受影那些没有拒绝来自匿名代理访问的遭遇组织也面临更高的攻击成功率。Okta称，免费模板这些攻击成功地影响了一小部分客户。

为了在网络边缘阻止这些攻击，公司提供了一系列措施：

实施动态区域（Dynamic Zones） 
，使组织能够专门阻止或允许某些 IP，并根据地理位置和其他标准管理访问。

另外 ，Okta还在其咨询意见中提供了一系列更通用的源码下载建议 ，有助于降低账户被接管的风险。包括免密码身份验证、执行多因素身份验证、使用强密码、拒绝公司所在地以外的请求、阻止声誉不佳的 IP 地址、源码库监控并应对异常登录。

参考来源
：https://www.bleepingcomputer.com/news/security/okta-warns-of-unprecedented-credential-stuffing-attacks-on-customers/