Okta właśnie wyeliminowała wyjątkowo nietypowy błąd w swoim oprogramowaniu.
Firma zarządzająca bezpieczeństwem cyfrowym opublikowała raport dotyczący naprawy błędów jego strona internetowa (jak zauważył Krawędź) informując użytkowników, że usterka w systemie, która teoretycznie umożliwiała złym aktorom uzyskanie dostępu do kont, została naprawiona. Brzmi całkiem normalnie, prawda? Cóż, oto kicker: błąd mógł pozwolić komuś zalogować się na konto bez podawania hasła o ile nazwa użytkownika miała 52 znaki lub dłużej.
Zmienna prędkość światła
Największe naruszenie danych dotyczących opieki zdrowotnej w USA ujawnia dokumentację medyczną 100 milionów klientów
„W określonych warunkach może to umożliwić użytkownikom uwierzytelnianie poprzez podanie nazwy użytkownika wyłącznie z przechowywanym kluczem pamięci podręcznej poprzedniego pomyślnego uwierzytelnienia” – napisała Okta.
Należy jeszcze raz podkreślić, że nie stanowi to już problemu użytkowników Okty. Błąd został naprawiony. Niestety, luka istniała w systemie przez około trzy miesiące, ponieważ z raportu Okty wynika, że problem dotyczył oprogramowania od lipca do czasu, gdy ktoś zauważył to 30 października. To bardzo długi czas, aby taka luka występowała, ale na ten moment nie jest jasne. jeśli ktoś odczuł to negatywnie.
