Hot News
Em um novo comunicado de segurança, a Okta revelou que seu sistema tinha uma vulnerabilidade que permitia que as pessoas fizessem login em uma conta sem precisar fornecer a senha correta. Okta ignorou a autenticação de senha se a conta tivesse um nome de usuário com 52 ou mais caracteres. Além disso, seu sistema precisava detectar uma “chave de cache armazenada” de uma autenticação anterior bem-sucedida, o que significa que o proprietário da conta precisava ter um histórico anterior de login usando esse navegador. Também não afetou organizações que exigem autenticação multifator, de acordo com o aviso que a empresa enviou aos seus usuários.
Ainda assim, um nome de usuário de 52 caracteres é mais fácil de adivinhar do que uma senha aleatória – pode ser tão simples quanto o endereço de e-mail de uma pessoa que tenha seu nome completo junto com o domínio do site da organização. A empresa admitiu que a vulnerabilidade foi introduzida como parte de uma atualização padrão lançada em 23 de julho de 2024 e que só descobriu (e corrigiu) o problema em 30 de outubro. verifique seu registro de acesso nos últimos meses.
A Okta fornece software que facilita para as empresas adicionar serviços de autenticação aos seus aplicativos. Para organizações com vários aplicativos, ele dá aos usuários acesso a um login único e unificado para que não precisem verificar suas identidades em cada aplicativo. A empresa não disse se tem conhecimento de alguém que tenha sido afetado por este problema específico, mas prometeu “comunicar-se mais rapidamente com os clientes” no passado, depois que o grupo de ameaças Lapsus$ acessou algumas contas de usuários.
Siga-nos nas redes sociais:
Hotnews.pt |
Facebook |
Instagram |
Telegram
#hotnews #noticias #tecnologia #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual