Okta acaba de solucionar un error de seguridad muy extraño para cuentas con nombres de usuario largos

Okta acaba de solucionar un error inusual en su software.

La empresa de gestión de seguridad digital ha publicado un informe de corrección de errores para Su sitio web (Como se vio Borde) Informar a los usuarios que se ha resuelto una falla en el sistema que teóricamente permitía a los delincuentes acceder a las cuentas. Parece bastante normal, ¿no? Bueno, aquí está el truco: el error podría haber permitido que alguien iniciara sesión en la cuenta. Sin ingresar la contraseña Siempre que el nombre de usuario tenga 52 caracteres o más.

“En determinadas circunstancias, esto puede permitir a los usuarios autenticarse proporcionando únicamente al nombre de usuario una clave almacenada en caché para una autenticación previa exitosa”, escribió Okta.

Cabe reiterar que esto ya no es una preocupación para los usuarios de Okta. El error ha sido solucionado. Desafortunadamente, había estado en el sistema durante aproximadamente tres meses, y el informe de Okta indicaba que el software había estado afectado desde julio hasta que alguien lo notó el 30 de octubre. Se necesitaría mucho tiempo para que existiera tal vulnerabilidad, pero no está claro en este momento. Si alguien se ve afectado negativamente por ello.