Le code du Workforce Identity Cloud du fournisseur d’authentification Okta a été copié par des inconnus à partir de son Github privé, selon l’entreprise.
Okta a créé entre autres une plate-forme d’authentification unique (‘single sign-on’) qui est utilisée par plusieurs grandes entreprises. Le code-source de l’un des services, à savoir l’Okta Workforce Identity Cloud, a été copié à partir de la bibliothèque Github. Dans un communiqué, Okta signale que les clients ne doivent pas se faire du souci dans l’immédiat. Les données des clients et le service même continueraient d’être protégés. ‘Pour la sécurisation de ses services, Okta ne compte pas sur la confidentialité de son code-source. Les services d’Okta restent pleinement opérationnels et sûrs’, déclare-t-on du côté de l’entreprise. Le Workforce Identity Cloud est un nouveau service d’Okta destiné à regrouper la gestion des accès, la gouvernance et l’accès privilégié sur une seule et même plate-forme.
C’est déjà la deuxième fois cette année qu’Okta est aux prises avec des incidents de sécurité. En mars dernier, l’entreprise avait en effet été piratée par la bande Lapsus$. Cette dernière utilisa les informations dérobées lors de cette attaque pour lancer ensuite des attaques d’hameçonnage contre des clients de l’entreprise.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici