قامت Okta للتو بإصلاح خطأ أمني غريب جدًا للحسابات ذات أسماء المستخدمين الطويلة
قامت شركة Okta للتو بسحق خطأ غير عادي في برنامجها.
نشرت شركة إدارة الأمن الرقمي تقريرًا عن إصلاح الأخطاء على موقعها على الويب (كما رصدته The Verge) لإعلام المستخدمين بأنه تم حل الخلل في النظام الذي سمح نظريًا للجهات الفاعلة السيئة بالوصول إلى الحسابات. يبدو طبيعيا بما فيه الكفاية، أليس كذلك؟ حسنًا، إليكم الأمر المثير: من الممكن أن يكون الخطأ قد سمح لشخص ما بتسجيل الدخول إلى الحساب دون إدخال كلمة المرور طالما كان اسم المستخدم مكونًا من 52 حرفًا أو أكثر.
سرعة الضوء ماشابل
أكبر خرق لبيانات الرعاية الصحية في الولايات المتحدة يكشف السجلات الطبية لـ 100 مليون عميل
وكتب أوكتا: “خلال ظروف محددة، قد يسمح هذا للمستخدمين بالمصادقة من خلال تزويد اسم المستخدم فقط بمفتاح ذاكرة التخزين المؤقت المخزن لمصادقة ناجحة سابقة”.
يجب إعادة التأكيد على أن هذا لم يعد مصدر قلق لمستخدمي Okta. لقد تم إصلاح الخلل. ولسوء الحظ، كانت موجودة في النظام لمدة ثلاثة أشهر تقريبًا، حيث ذكر تقرير Okta أن البرنامج قد تأثر منذ يوليو حتى لاحظ أحدهم ذلك في 30 أكتوبر. ويستغرق وجود مثل هذه الثغرة وقتًا طويلاً جدًا، لكن الأمر غير واضح في هذه المرحلة. إذا تأثر أحد سلباً به.
اكتشاف المزيد من مرابع التكنولوجيا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
