قامت شركة Okta للتو بسحق خطأ غير عادي في برنامجها.
نشرت شركة إدارة الأمن الرقمي تقريرًا لإصلاح الأخطاء إلى موقعها على الانترنت (كما رصدت الحافة) السماح للمستخدمين بمعرفة أنه تم حل الخلل في النظام الذي سمح نظريًا للجهات الفاعلة السيئة بالوصول إلى الحسابات. يبدو طبيعيا بما فيه الكفاية، أليس كذلك؟ حسنًا، إليكم الأمر المثير: من الممكن أن يكون الخطأ قد سمح لشخص ما بتسجيل الدخول إلى الحساب دون إدخال كلمة المرور طالما كان اسم المستخدم مكونًا من 52 حرفًا أو أكثر.
سرعة الضوء ماشابل
أكبر خرق لبيانات الرعاية الصحية في الولايات المتحدة يكشف السجلات الطبية لـ 100 مليون عميل
وكتب أوكتا: “خلال ظروف معينة، قد يسمح هذا للمستخدمين بالمصادقة من خلال تزويد اسم المستخدم فقط بمفتاح ذاكرة التخزين المؤقت المخزن لمصادقة ناجحة سابقة”.
وينبغي إعادة التأكيد على أن هذا لم يعد مصدر قلق لمستخدمي Okta. لقد تم إصلاح الخلل. لسوء الحظ، كانت موجودة في النظام لمدة ثلاثة أشهر تقريبًا، حيث ذكر تقرير Okta أن البرنامج قد تأثر منذ يوليو حتى لاحظ شخص ما في 30 أكتوبر. وهذا وقت طويل جدًا حتى تكون مثل هذه الثغرة موجودة، لكن من غير الواضح في هذه المرحلة إذا تأثر أحد سلباً به.
