Okta baru saja mengatasi bug yang tidak biasa pada perangkat lunaknya.
Perusahaan manajemen keamanan digital memposting laporan perbaikan bug ke situs webnya (seperti yang ditemukan oleh The Verge) yang memberi tahu pengguna bahwa kesalahan dalam sistem yang secara teoritis memungkinkan pelaku kejahatan mendapatkan akses ke akun telah diatasi. Kedengarannya cukup normal, bukan? Nah, inilah yang menarik: Bug ini bisa saja memungkinkan seseorang untuk masuk ke akun tanpa memasukkan kata sandi selama nama pengguna terdiri dari 52 karakter atau lebih.
Kecepatan Cahaya yang Dapat Dihancurkan
Pelanggaran data layanan kesehatan terbesar di AS mengekspos catatan medis 100 juta pelanggan
“Dalam kondisi tertentu, ini memungkinkan pengguna untuk melakukan autentikasi dengan hanya memberikan nama pengguna dengan kunci cache yang tersimpan dari autentikasi yang berhasil sebelumnya,” tulis Okta.
Perlu ditegaskan kembali bahwa hal ini tidak lagi menjadi perhatian bagi pengguna Okta. Bug telah diperbaiki. Sayangnya, kerentanan ini sudah ada di sistem selama sekitar tiga bulan, karena laporan Okta mengatakan bahwa perangkat lunak tersebut telah terpengaruh sejak bulan Juli hingga seseorang menyadarinya pada tanggal 30 Oktober. Itu adalah waktu yang sangat lama untuk terjadinya kerentanan seperti itu, namun masih belum jelas pada saat ini. jika ada yang terkena dampak negatifnya.