Okta 刚刚修复了长用户名帐户的一个非常奇怪的安全错误

确实是一个非常奇怪的错误。 图片来源:Omar Marques/SOPA Images/LightRocket via Getty Images

Okta 刚刚修复了其软件中一个特别不寻常的错误。

数字安全管理公司将错误修复报告发布到它的网站(如发现边缘)让用户知道系统中理论上允许不良行为者访问帐户的故障已得到解决。听起来很正常,对吧?好吧,关键是:该错误可能允许某人登录帐户无需输入密码只要用户名是 52 个字符或更长。

可混搭光速

想要更多奇异的科技、太空和科学故事吗?

订阅 Mashable 的每周光速时事通讯。

注册即表示您同意我们的使用条款隐私政策

感谢您的注册!

参见:

Okta 写道:“在特定条件下,这可以允许用户仅通过向用户名提供先前成功身份验证的存储缓存密钥来进行身份验证。”

需要再次强调的是,这不再是 Okta 用户所关心的问题。该错误已得到修复。不幸的是,它在系统中存在了大约三个月,因为 Okta 的报告称该软件从 7 月开始就受到影响,直到 10 月 30 日有人注意到。这样的漏洞存在的时间很长,但目前还不清楚。如果有人受到负面影响。

主题


为您推荐

这位“杀死比尔”歌手已经厌倦了不做一个虫子,谁能责怪她。

经过


以下是恢复电话服务的方法。

经过


如果您是社会保障违规事件中受影响的数十亿人之一,那么您应该采取以下措施。

经过


黑客可能仅通过观察您的眼球运动就窃取了您的密码。

经过


非常可爱。非常用心。非常端庄。

经过


Mashable 上的热门话题

解决“连接”#510 所需的一切。

经过


一场“自然灾难性的掠夺”。

经过


解决 Connections Sports Edition #40 所需的一切

经过


以下是一些提示和技巧,可帮助您找到“Wordle”#1232 的答案。

经过


完成今天的《纽约时报》Strands 谜题所需的每一个提示、推动和直接答案。

经过