Publicidade
Home
Notícias
Segurança

Subsidiária da Okta sofre ataque e tem códigos roubados

Por  • Editado por Claudio Yuge | 

Compartilhe:
Subsidiária da Okta sofre ataque e tem códigos roubados
Subsidiária da Okta sofre ataque e tem códigos roubados

A Auth0, uma subsidiária de serviços de autenticação da Okta, que também é do ramo, revelou nesta semana que um ataque cibernético comprometeu parte de seus códigos-fonte. De acordo com a companhia, a intrusão permitiu o acesso a programações referentes aos sistemas da companhia de outubro de 2020 para trás, em um ataque cujo vetor ainda não foi confirmado.

Os códigos estavam armazenados em servidores de arquivo, enquanto dados de clientes, senhas e outros detalhes de infraestruturas não foram comprometidos. Boa notícia para as mais de duas mil empresas que utilizam os serviços da Auth0, incluindo grandes multinacionais como AMD, Siemens e Pfizer, em mais de 30 países; a plataforma também segue no ar, funcionando normalmente e sem sinais de intrusão.

O comunicado publicado nesta semana é curto e sucinto, apontando também que os códigos-fonte não fazem parte de produtos da Okta. A janela de comprometimento, também, evidencia isso, já que o ataque permitiu acesso a repositórios de outubro de 2020 e anteriores, enquanto a Auth0 só foi adquirida pela gigante em fevereiro deste ano.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

Os responsáveis pela empresa de autenticação foram informados sobre o golpe no final de agosto, quando alguém não identificado revelou à Auth0 estar em posse dos códigos. Uma investigação não revelou indícios de intrusão aos servidores nem a presença persistente de indivíduos não-autorizados, mas ainda assim, a programação foi tratada como legítima e os especialistas da companhia realizaram atualizações para garantir que os elementos presentes no comprometimento não pudessem ser usados em novas intrusões.

Ao fim do comunicado, a Auth0 afirma que a segurança de seus clientes é prioridade e agradece à confiança. Há, também, o comprometimento na publicação de atualizações sobre o caso assim que estiverem disponíveis.

Fonte: Auth0