A Auth0, uma subsidiária de serviços de autenticação da Okta, que também é do ramo, revelou nesta semana que um ataque cibernético comprometeu parte de seus códigos-fonte. De acordo com a companhia, a intrusão permitiu o acesso a programações referentes aos sistemas da companhia de outubro de 2020 para trás, em um ataque cujo vetor ainda não foi confirmado.
- Criminosos usam novo método para burlar autenticação em duas etapas
- Segurança não deve ser sobre medo, mas sim esperança, diz executiva da Microsoft
Os códigos estavam armazenados em servidores de arquivo, enquanto dados de clientes, senhas e outros detalhes de infraestruturas não foram comprometidos. Boa notícia para as mais de duas mil empresas que utilizam os serviços da Auth0, incluindo grandes multinacionais como AMD, Siemens e Pfizer, em mais de 30 países; a plataforma também segue no ar, funcionando normalmente e sem sinais de intrusão.
O comunicado publicado nesta semana é curto e sucinto, apontando também que os códigos-fonte não fazem parte de produtos da Okta. A janela de comprometimento, também, evidencia isso, já que o ataque permitiu acesso a repositórios de outubro de 2020 e anteriores, enquanto a Auth0 só foi adquirida pela gigante em fevereiro deste ano.
–
CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
–
Os responsáveis pela empresa de autenticação foram informados sobre o golpe no final de agosto, quando alguém não identificado revelou à Auth0 estar em posse dos códigos. Uma investigação não revelou indícios de intrusão aos servidores nem a presença persistente de indivíduos não-autorizados, mas ainda assim, a programação foi tratada como legítima e os especialistas da companhia realizaram atualizações para garantir que os elementos presentes no comprometimento não pudessem ser usados em novas intrusões.
Ao fim do comunicado, a Auth0 afirma que a segurança de seus clientes é prioridade e agradece à confiança. Há, também, o comprometimento na publicação de atualizações sobre o caso assim que estiverem disponíveis.
Trending no Canaltech:
- Exercício simples acelera o metabolismo e queima gordura enquanto você trabalha
- E se o impacto da NASA enviasse o asteroide Dimorphos em direção à Terra?
- Amazon anuncia novo Kindle Scribe, o primeiro Kindle para ler e escrever
- Cientistas indicam dois parapsicodélicos contra depressão
- As 10 cenas de game over mais brutais dos games
Fonte: Canaltech
