Rejoignez-nous
Divers

Okta vient de corriger un bug de sécurité très étrange pour les comptes avec des noms d'utilisateur longs

Pierre

Date de publication :

le

Okta vient de corriger un bug de sécurité très étrange pour les comptes avec des noms d'utilisateur longs

Jamais entendu parler de celui-là auparavant.

Okta vient de corriger un bug particulièrement inhabituel dans son logiciel.

La société de gestion de la sécurité numérique a publié un rapport de correction de bugs sur son site Web (tel que repéré par The Verge) informant les utilisateurs qu'un problème dans le système qui permettait théoriquement aux mauvais acteurs d'accéder aux comptes avait été résolu. Cela semble assez normal, non ? Eh bien, voici le truc : le bug aurait pu permettre à quelqu'un de se connecter à un compte sans saisir le mot de passe tant que le nom d'utilisateur comportait 52 caractères ou plus.

« Dans des conditions spécifiques, cela pourrait permettre aux utilisateurs de s'authentifier en fournissant uniquement le nom d'utilisateur avec la clé de cache stockée lors d'une précédente authentification réussie », a écrit Okta.

Il convient de souligner à nouveau que ce n'est plus un souci pour les utilisateurs d'Okta. Le bug a été corrigé. Malheureusement, elle existait dans le système depuis environ trois mois, car le rapport d'Okta indiquait que le logiciel était affecté depuis juillet jusqu'à ce que quelqu'un le remarque le 30 octobre. Cela fait très longtemps pour qu'une telle vulnérabilité soit présente, mais ce n'est pas clair à ce stade. si quelqu'un en a été affecté négativement.

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.