“
Okta Corrige Bug de Segurança Incomum em Contas com Nomes de Usuário Longos
A Okta, empresa de gerenciamento de segurança digital, lançou uma correção para um bug incomum em seu software. De acordo com um relatório de correção de bug publicado no site da Okta, uma falha no sistema permitia que invasores acessassem contas sem inserir a senha, desde que o nome de usuário tivesse 52 caracteres ou mais.
A Okta afirmou que, sob certas condições, o bug permitia que usuários se autenticassem apenas fornecendo o nome de usuário com a chave de cache armazenada de uma autenticação anterior bem-sucedida. A falha existiu por cerca de três meses, de julho a 30 de outubro, quando foi identificada. Apesar do tempo que a vulnerabilidade permaneceu presente, não há informações sobre se alguém foi afetado negativamente por ela.
“