سمحت ثغرة Okta للحسابات ذات أسماء المستخدمين الطويلة بتسجيل الدخول بدون كلمة مرور

[ad_1]

في تحذير أمني جديد، قامت شركة Okta مكشوف أن نظامها كان لديه وهن التي سمحت للأشخاص بتسجيل الدخول إلى الحساب دون الحاجة إلى تقديم كلمة المرور الصحيحة. تجاوزت Okta مصادقة كلمة المرور إذا كان الحساب يحتوي على اسم مستخدم يتكون من 52 حرفًا أو أكثر. علاوة على ذلك، كان على نظامه اكتشاف “مفتاح ذاكرة التخزين المؤقت المخزن” لعملية مصادقة ناجحة سابقة، مما يعني أن مالك الحساب يجب أن يكون لديه سجل سابق لتسجيل الدخول باستخدام هذا المتصفح. كما أنه لم يؤثر على المؤسسات التي تتطلب مصادقة متعددة العوامل، وفقًا لـ إشعار أرسلته الشركة لمستخدميها.

ومع ذلك، فإن اسم المستخدم المكون من 52 حرفًا أسهل في التخمين من كلمة المرور العشوائية – يمكن أن يكون بسيطًا مثل عنوان البريد الإلكتروني للشخص الذي يحتوي على اسمه الكامل إلى جانب نطاق موقع الويب الخاص بمؤسسته. اعترفت الشركة بأنه تم تقديم الثغرة الأمنية كجزء من التحديث القياسي الذي صدر في 23 يوليو 2024 وأنها اكتشفت (وأصلحت) المشكلة فقط في 30 أكتوبر. وهي الآن تنصح العملاء الذين يستوفون جميع شروط الثغرة الأمنية بـ تحقق من سجل الوصول الخاص بهم خلال الأشهر القليلة الماضية.

توفر Okta برامج تسهل على الشركات إضافة خدمات المصادقة إلى تطبيقاتها. بالنسبة للمؤسسات التي لديها تطبيقات متعددة، فهي تمنح المستخدمين إمكانية الوصول إلى تسجيل دخول واحد وموحد حتى لا يضطروا إلى التحقق من هوياتهم لكل تطبيق. ولم تذكر الشركة ما إذا كانت على علم بأي شخص تأثر بهذه المشكلة المحددة، لكنها وعدت “بالتواصل بسرعة أكبر مع العملاء” في الماضي بعد أن وصلت مجموعة التهديد Lapsus$ إلى اثنين من حسابات المستخدمين.

[ad_2]

Source link