Okta corrige un error inusual en su software
Okta acaba de solucionar un error particularmente inusual en su software. La empresa de gestión de seguridad digital publicó un informe sobre la corrección de errores en su sitio web (como lo señaló The Verge) que informa a los usuarios que un fallo en el sistema que teóricamente permitía a actores maliciosos acceder a cuentas ha sido resuelto. Suena normal, ¿verdad? Pero aquí viene lo sorprendente: el error podría haber permitido a alguien iniciar sesión en una cuenta sin ingresar la contraseña, siempre que el nombre de usuario tuviera 52 caracteres o más.
Detalles del error y su impacto
“Bajo condiciones específicas, esto podría permitir a los usuarios autenticarse solo proporcionando el nombre de usuario con la clave de caché almacenada de una autenticación exitosa previa”, escribió Okta. Es importante recalcar que esto ya no es una preocupación para los usuarios de Okta. El error ha sido corregido. Desafortunadamente, existió en el sistema durante aproximadamente tres meses, ya que el informe de Okta dijo que el software había sido afectado desde julio hasta que alguien lo notó el 30 de octubre. Este es un periodo muy largo para que una vulnerabilidad esté presente, pero en este momento no está claro si alguien se vio afectado negativamente por ello.
Fuente y créditos: mashable.com
Cats: Tech
