確實是一個非常奇怪的錯誤。 圖片來源:Omar Marques/SOPA Images/LightRocket via Getty Images
Okta 剛剛修復了其軟體中一個特別不尋常的錯誤。
數位安全管理公司將錯誤修復報告發佈到它的網站(如發現邊緣)讓使用者知道系統中理論上允許不良行為者存取帳戶的故障已解決。聽起來很正常,對吧?好吧,關鍵是:該錯誤可能允許某人登入帳戶無需輸入密碼只要使用者名稱是 52 個字元或更長。
可混搭光速
感謝您的註冊!
參見:
Okta 寫道:“在特定條件下,這可以允許用戶僅通過向用戶名提供先前成功身份驗證的存儲緩存密鑰來進行身份驗證。”
需要再次強調的是,這不再是 Okta 用戶所關心的問題。該錯誤已修復。不幸的是,它在系統中存在了大約三個月,因為Okta 的報告稱該軟體從7 月開始就受到影響,直到10 月30 日有人注意到。目前還不清楚。
主題 網路安全
為您推薦
Mashable 上的熱門話題
