Okta baru saja mengatasi bug yang tidak biasa pada perangkat lunaknya.
Perusahaan manajemen keamanan digital telah menerbitkan laporan perbaikan bug ke Situs webnya (Seperti yang terlihat Tepian) Memberi tahu pengguna bahwa kelemahan pada sistem yang secara teori memungkinkan pelaku kejahatan mengakses akun telah teratasi. Tampaknya cukup normal, bukan? Nah, inilah kejutannya: Bug tersebut bisa saja memungkinkan seseorang untuk masuk ke akun tersebut Tanpa memasukkan kata sandi Asalkan nama penggunanya 52 karakter atau lebih.
Kecepatan cahaya yang dapat dihaluskan
Pelanggaran data layanan kesehatan terbesar di AS mengekspos rekam medis 100 juta pelanggan
“Dalam keadaan tertentu, ini memungkinkan pengguna untuk melakukan otentikasi dengan hanya memberikan nama pengguna dengan kunci cache yang disimpan untuk otentikasi sebelumnya yang berhasil,” tulis Okta.
Perlu ditegaskan kembali bahwa hal ini tidak lagi menjadi perhatian bagi pengguna Okta. Bug telah diperbaiki. Sayangnya, perangkat lunak tersebut telah berada dalam sistem selama sekitar tiga bulan, dengan laporan Okta menyatakan bahwa perangkat lunak tersebut telah terpengaruh sejak bulan Juli hingga seseorang menyadarinya pada tanggal 30 Oktober. Diperlukan waktu yang sangat lama agar kerentanan tersebut muncul, namun hal ini masih belum jelas pada saat ini. Jika ada yang terkena dampak negatifnya.
