Kimlik ve erişim yönetimi merkezi Okta’nın platformunda, tehdit aktörlerine kullanıcı oturum açma kimlik bilgilerine ve nihayetinde kullandıkları herhangi bir kaynağa veya uygulamaya erişim sağlayabilecek önemli bir güvenlik açığı tespit edildiği bildirildi.

Mitiga’dan siber güvenlik araştırmacıları, bazı durumlarda Okta’nın kullanıcı şifrelerini sunduğunu tespit etti. (yeni sekmede açılır) denetim günlüklerinde, düz metin olarak saklanır. Bu nedenle, yetkisiz bir üçüncü taraf bu günlüklere erişim elde ederse, krallığın anahtarları onlara verilecek. Araştırmacılar bunu bir sömürü sonrası saldırı yöntemi olarak tanımladılar.



işletim-sistemi-1