Okta acaba de encontrar un error extraño en su software.
La empresa de gestión de seguridad digital ha publicado un informe de corrección de errores su sitio web (como por El borde) permite a los usuarios explotar un error en el sistema que, en teoría, permitía a los delincuentes obtener acceso a las cuentas. Suena bastante normal, ¿verdad? Bueno, aquí está el truco: un error podría permitir que cualquiera inicie sesión en la cuenta. sin ingresar una contraseña siempre y cuando el nombre de usuario tenga 52 caracteres o más.
La velocidad de la luz triturable
La mayor filtración de datos en la industria sanitaria de EE. UU. expone los registros médicos de 100 millones de clientes
“En determinadas circunstancias, esto puede permitir a los usuarios autenticarse simplemente proporcionando un nombre de usuario con una clave almacenada en caché de una autenticación anterior exitosa”, escribió Okta.
Vale la pena recalcar nuevamente que esto ya no es una preocupación para los usuarios de Okta. El error ha sido corregido. Desafortunadamente, estuvo en el sistema durante aproximadamente tres meses, ya que el informe de Okta indica que el software estuvo afectado desde julio hasta que alguien lo notó el 30 de octubre. Ha pasado mucho tiempo desde que existe tal vulnerabilidad, pero actualmente se desconoce. si tuvo un impacto negativo en alguien.
