Bugg hos Okta – gick att logga in utan lösenord
Autentiseringstjänsten Okta har haft en bugg som gjort att den som haft ett användarnamn som varit längre än 52 tecken har kunnat logga in utan något lösenord. Det har Okta själva nu avslöjat, rapporterar Engadget.
Att kringgå lösenordet har dock krävt att användaren haft en tidigare lyckad inloggning med lösenord lagrad på den aktuella enheten, och sårbarheten ska inte ha berört organisationer som använder flerstegsverifiering vid inloggning.
Buggen ska ha tillkommit i samband med en uppdatering som rullades ut i juli i år, och den åtgärdades den 30 oktober.
Okta
Wikipedia (en)
Okta, Inc. (formerly SaaSure Inc.) is an American identity and access management company based in San Francisco. It provides cloud software that helps companies manage and secure user authentication into applications, and for developers to build identity controls into applications, website, web services, and devices. It was founded in 2009 and had its initial public offering in 2017, reaching a valuation of over $6 billion.
Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen