Okta à nouveau piraté ? Le fournisseur américain vient effectivement d’officialiser un vol de code source.
L’incident a eu lieu début décembre, sur ses dépôts GitHub privés. Le périmètre affecté n’est pas clair, mais on sait qu’il englobe la partie Workforce Identity Cloud (sécurisation des applications internes). Et donc ni la gamme Customer Identity Cloud (sécurisation des apps grand public et SaaS), ni les solutions Auth0.
Ces dernières avaient elles aussi fait l’objet d’accès indésirables, il y a quelques mois de cela. Okta avait réfuté toute exfiltration de données de clients. Sans pleinement nier la fuite de code, portant sur des archives d’avant octobre 2020.
Dans le cadre de l’un et l’autre incident, Okta a affirmé que l’atteinte à la confidentialité du code ne jouerait pas sur la sécurité des services.
On se souviendra de l’attaque subie en début d’année et qui, au bilan officiel, a entraîné l’accès à des informations d’au moins deux clients. Les pirates ne s’en étaient pas pris directement à Okta, mais à l’un de ses sous-traitants fournissant des prestations de support. En l’occurrence, Sitel, groupe multinational contrôlé par la famille Mulliez.
Photo d’illustration © phoelix – Shutterstock
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…