O vazamento do código-fonte do Okta afetou suas informações pessoais? Leia o que escrevemos sobre ele para saber mais sobre ele.

A empresa americana de gerenciamento de identidade e acesso Okta, Inc. tem sede em São Francisco. Ele oferece software em nuvem que ajuda as empresas a gerenciar e proteger a autenticação do usuário em aplicativos e permite que os desenvolvedores incorporem o gerenciamento de identidade em software, serviços da Web e hardware.

A Okta, um conhecido fornecedor de sistemas de gerenciamento de identidade e acesso (IAM), relata a invasão deste mês de seu repositório GitHub privado.

You Might Also Like
O Tinder estende sua verificação de identidade a todos os usuários
O Tinder estende sua verificação de identidade a todos os usuários
A data de lançamento do Redmi K40 é marcada para 25 de fevereiro
A data de lançamento do Redmi K40 é marcada para 25 de fevereiro
Scopely assume o Pokémon Go e o portfólio de jogos da Niantic em negócios de US $ 3,5 bilhões
Scopely assume o Pokémon Go e o portfólio de jogos da Niantic em negócios de US $ 3,5 bilhões
Vazamento de código-fonte Okta
Vazamento de código-fonte da Okta anunciado pela empresa para ser transparente

O vazamento do código-fonte da Okta não levou à perda de dados do cliente

No início deste mês, o GitHub informou a Okta sobre o acesso incomum aos repositórios de desenvolvimento da Okta.

“Após investigação, concluímos que esse acesso foi usado para copiar repositórios de código Okta”, o diretor de segurança da empresa, David Bradbury, se dirige aos representantes da imprensa no e-mail que a empresa enviou para ser transparente.

Apesar de roubar o código-fonte da Okta, a empresa afirma que os invasores não tiveram acesso ilegal ao serviço da Okta ou aos dados do usuário. Como a Okta “não depende do sigilo de seu código-fonte como meio de proteger seus serviços”, seus “clientes HIPAA, FedRAMP ou DoD” não são afetados. Como resultado, nenhuma ação do cliente é necessária.

Okta lançou um postagem no blog sobre a situação atual dos repositórios de código ditado:

”Nossa investigação concluiu que não houve acesso não autorizado ao serviço Okta e nenhum acesso não autorizado aos dados do cliente. A Okta não depende da confidencialidade de seu código-fonte para a segurança de seus serviços. O serviço Okta permanece totalmente operacional e seguro. Assim que a Okta soube do possível acesso suspeito, imediatamente colocamos restrições temporárias ao acesso aos repositórios Okta GitHub e suspendemos todas as integrações do GitHub com aplicativos de terceiros”.

”Desde então, revisamos todos os acessos recentes aos repositórios de software Okta hospedados pelo GitHub para entender o escopo da exposição, revisamos todas as confirmações recentes aos repositórios de software Okta hospedados no GitHub para validar a integridade de nosso código e alternamos as credenciais do GitHub. Também notificamos as autoridades. Decidimos compartilhar essas informações de acordo com nosso compromisso de transparência e parceria com nossos clientes”.

– Okta

Este não é o primeiro vazamento de código-fonte Okta que vimos este ano

Okta teve um ano desafiador devido a uma série de problemas de segurança.

Uma situação semelhante foi descoberta pelo Auth0, de propriedade da Okta, em setembro deste ano. O fornecedor do serviço de autenticação afirma que um “terceiro indivíduo” não identificado obteve repositórios de código-fonte Auth0 anteriores de seu ambiente. No entanto, os problemas da Okta começaram muito antes, durante a comoção após a revelação de sua violação de janeiro.

Vazamento de código-fonte Okta
O vazamento do código-fonte Okta não afeta seus dados pessoais

A organização de extorsão de material Lapsus$ começou a compartilhar capturas de tela dos dados roubados no Telegram em março deste ano, alegando ter acesso aos consoles administrativos e dados de clientes da Okta. A Okta inicialmente respondeu que estava investigando essas reivindicações, mas logo admitiu que o hack em questão havia de fato ocorrido no final de janeiro de 2022 e poderia ter impactado 2,5% de seus usuários. Dado que a Okta tinha mais de 15.000 clientes na época, esse número foi inicialmente estimado em cerca de 375 empresas.

Na semana seguinte, a Okta reconheceu que havia “cometido um erro” ao adiar a divulgação desse ataque, que a empresa alegou ter sido realizado por um contratado terceirizado chamado Sitel (Sykes).

A Okta revelou em abril que a violação de janeiro durou 25 minutos seguidos e que o impacto foi muito menor do que se pensava inicialmente, limitando-se a apenas dois clientes.

Nossas notícias sobre o vazamento do código-fonte do Okta terminam aqui. Mesmo que a empresa tenha tido problemas com hacks este ano, não se preocupe com a segurança de seus dados pessoais por enquanto. Para ler nossas notícias anteriores sobre hacking Okta, recomendamos que você dê uma olhada em nosso artigo intitulado Lapsus Okta hack: T-Mobile, FCC e milhares de empresas em alerta máximo.

 

 

Source: Vazamento de código-fonte Okta: seus dados pessoais estão seguros?