De broncode van securitybedrijf Okta is in handen gekomen van een of meerdere niet-gemachtigde gebruikers. De organisatie beweert dat het lek geen invloed heeft op klanten.
De geheimhouding van broncode is belangrijk voor de veiligheid van applicaties. Inzage helpt cybercriminelen bij het ontwikkelen van exploits. In sommige gevallen bevat de broncode ook wachtwoorden en persoonsgegevens.
Okta ontwikkelt securityproducten voor authenticatie, waaronder single sign-on en tweestapsverificatie. Bedrijven zoals JustEat en FedEx maken er gebruik van. Eerder maakte het bedrijf bekend dat dochteronderneming Auth0 in september dat er vergelijkbare problemen speelde. En begin 2022 werd Okta slachtoffer van hackersgroep Lapsus$, waarbij gegevens van Sitel werden gebruikt om binnen te dringen. (BleepingComputer)
Technologie