Die Angreifer versuchen Okta zufolge massenhaft, in fremde Nutzerkonten einzudringen. Viele der Anmeldeversuche werden per Proxyware über Nutzergeräte übertragen.

Der Identitätsdienst Okta hat eine Warnung vor einer ungewöhnlichen Häufung von Credential-Stuffing-Angriffen herausgegeben, die nach Angaben des Unternehmens ein ...

beispielloses Ausmaß

... erreicht haben. Wie Okta in einer am Samstag veröffentlichten Mitteilung erklärt, kommen dafür unter anderem Proxydienste, Skripting Tools und Listen mit aus früheren Datenlecks bekannten Anmeldeinformationen zum Einsatz.

Quelle der Angriffe sind demnach verschiedene Anonymisierungsdienste wie Tor oder Proxydienste wie Nsocks, Luminati oder Dataimpulse. Okta sieht dabei auch eine Verbindung zu der Angriffskampagne, vor der Cisco Talos erst kürzlich warnte. Die Cisco-Forscher wiesen Mitte April auf vermehrte Brute-Force-Angriffe auf VPN- und SSH-Dienste sowie Authentifizierungsschnittstellen für Webanwendungen hin.