Code van de Workforce Identity Cloud van authenticatieprovider Okta werd door onbekenden uit diens private Github gekopieerd, zo zegt het bedrijf.
Okta maakt onder meer een single sign-on platform dat door meerdere grote bedrijven wordt gebruikt. Broncode van een van die diensten, de Okta Workforce Identity Cloud, is nu uit diens Github-bibliotheek gekopieerd. In een mededeling zegt Okta dat klanten zich niet meteen zorgen hoeven te maken. Klantengegevens en de dienst zelf zouden gevrijwaard blijven. ‘Okta vertrouwt voor de beveiliging van haar diensten niet op de vertrouwelijkheid van haar broncode. De Okta-service blijft volledig operationeel en veilig’, aldus nog het bedrijf. De Workforce Identity Cloud is een nieuwe dienst van Okta die toegangsbeheer, governance en geprivilegieerde toegang in een enkel platform moet samenbrengen.
Het is al de tweede keer dit jaar dat Okta met beveiligingsincidenten te maken krijgt. In maart werd het bedrijf gehackt door de Lapsus$-bende. Informatie die bij die aanval werd gestolen, gebruikte de bende later voor phishingaanvallen op klanten van het bedrijf.
Fout opgemerkt of meer nieuws? Meld het hier