Venha fazer parte dessa comunidade Seja Membro
Seja Membro

Confrariatech Confrariatech

Desenvolvimento, Juridico

A vulnerabilidade da Okta permitiu que contas com nomes de usuário longos fizessem login sem uma senha.

1view
0

Recentemente, a Okta, uma empresa conhecida por fornecer soluções de autenticação, divulgou um alerta de segurança que deixou muitos usuários em alerta. A vulnerabilidade descoberta permitia que pessoas acessassem contas sem precisar inserir a senha correta, o que é, sem dúvida, uma preocupação significativa para a segurança digital.

O problema estava relacionado a nomes de usuário que tinham 52 caracteres ou mais. Quando essa condição era atendida, o sistema da Okta ignorava a autenticação por senha, permitindo o acesso indevido. Para que isso acontecesse, o sistema também precisava detectar uma “chave de cache armazenada” de uma autenticação anterior bem-sucedida, o que significa que o proprietário da conta já havia feito login anteriormente usando o mesmo navegador. No entanto, essa falha não afetou organizações que utilizam autenticação multifatorial, uma camada extra de segurança que exige mais do que apenas uma senha.

É importante ressaltar que um nome de usuário longo, como um e-mail que contém o nome completo da pessoa e o domínio da empresa, pode ser mais fácil de adivinhar do que uma senha aleatória. A Okta reconheceu que essa vulnerabilidade foi introduzida durante uma atualização padrão em 23 de julho de 2024 e que só foi identificada e corrigida em 30 de outubro. A empresa agora recomenda que os clientes que se enquadram nas condições da vulnerabilidade verifiquem seus registros de acesso dos últimos meses.

A Okta desempenha um papel fundamental ao facilitar a autenticação em várias aplicações, permitindo que os usuários acessem tudo com um único login. Isso é especialmente útil para organizações que gerenciam múltiplos aplicativos, pois elimina a necessidade de verificar a identidade em cada um deles. Embora a empresa não tenha informado se alguém foi afetado por esse problema específico, ela se comprometeu a se comunicar mais rapidamente com os clientes, especialmente após incidentes anteriores envolvendo o grupo de ameaças Lapsus$, que acessou contas de alguns usuários.

A segurança digital é um tema cada vez mais relevante, e é essencial que tanto empresas quanto usuários estejam sempre atentos às atualizações e recomendações de segurança. A Okta, ao reconhecer e corrigir rapidamente essa vulnerabilidade, demonstra seu compromisso em proteger os dados de seus clientes e em manter a confiança em seus serviços.

Redação Confraria Tech.

Referências:
Okta vulnerability allowed accounts with long usernames to log in without a password

Post Views: 0
,

Like it? Share with your friends!

0
admin

Posted by

Seja Bem-Vindo!

Faça o Login!
[nextend_social_login]

Captcha!
Forgot password?
Don't have an account?
Inscreva-se!

Esqueci a Senha

Back to
Seja Bem-Vindo!

Inscreva-se!

[nextend_social_login]

Captcha!
Back to
Seja Bem-Vindo!
Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format