Okta vient de corriger un bug de sécurité très étrange pour les comptes avec des noms d'utilisateur longs
Jamais entendu parler de celui-là auparavant.
Okta vient de corriger un bug particulièrement inhabituel dans son logiciel.
La société de gestion de la sécurité numérique a publié un rapport de correction de bugs sur son site Web (tel que repéré par The Verge) informant les utilisateurs qu'un problème dans le système qui permettait théoriquement aux mauvais acteurs d'accéder aux comptes avait été résolu. Cela semble assez normal, non ? Eh bien, voici le truc : le bug aurait pu permettre à quelqu'un de se connecter à un compte sans saisir le mot de passe tant que le nom d'utilisateur comportait 52 caractères ou plus.
« Dans des conditions spécifiques, cela pourrait permettre aux utilisateurs de s'authentifier en fournissant uniquement le nom d'utilisateur avec la clé de cache stockée lors d'une précédente authentification réussie », a écrit Okta.
Il convient de souligner à nouveau que ce n'est plus un souci pour les utilisateurs d'Okta. Le bug a été corrigé. Malheureusement, elle existait dans le système depuis environ trois mois, car le rapport d'Okta indiquait que le logiciel était affecté depuis juillet jusqu'à ce que quelqu'un le remarque le 30 octobre. Cela fait très longtemps pour qu'une telle vulnérabilité soit présente, mais ce n'est pas clair à ce stade. si quelqu'un en a été affecté négativement.