Okta פשוט מעכה באג יוצא דופן במיוחד בתוכנה שלה.

חברת ניהול האבטחה הדיגיטלית פרסמה דוח תיקון באגיםהאתר שלה(כפי שהבחין על ידיהגבול) ליידע את המשתמשים כי תקלה במערכת שאיפשרה תיאורטית לשחקנים גרועים לקבל גישה לחשבונות נפתרה. נשמע נורמלי מספיק, נכון? ובכן, הנה התמרוץ: הבאג יכול היה לאפשר למישהו להיכנס לחשבוןמבלי להזין את הסיסמהכל עוד שם המשתמש היה בן 52 תווים או יותר.

"במהלך תנאים ספציפיים, זה יכול לאפשר למשתמשים לבצע אימות רק על ידי מתן שם המשתמש עם מפתח המטמון המאוחסן של אימות מוצלח קודם", כתב Okta.

יש להדגיש שוב שזה כבר לא מדאיג משתמשי Okta. הבאג תוקן. למרבה הצער, זה היה קיים במערכת כשלושה חודשים, שכן הדיווח של Okta אמר שהתוכנה הושפעה מיולי עד שמישהו שם לב ב-30 באוקטובר. זה הרבה מאוד זמן עד שפגיעות כזו תהיה קיימת, אבל זה לא ברור בשלב זה אם מישהו הושפע מזה לרעה.