Une nouvelle attaque de "credential stuffing" touche Okta, qui donne des conseils à ses utilisateurs

Clubic - 02/06
Okta, la populaire plateforme d'authentification en ligne, a révélé qu'elle a récemment subi une attaque d'une ampleur sans précédent par credential stuffing. La société a informé ses clients concernés de manière proactive et leur a fourni des conseils sur la manière de se protéger contre ce type d'attaque.
Mélina LOUPIA
02 juin 2024 à 12h22
Si vous utilisez le service d'authentification Okta, soyez vigilant © KT Stock photos / Shutterstock

Okta, la populaire plateforme d'authentification en ligne, a révélé qu'elle a récemment subi une attaque d'une ampleur sans précédent par credential stuffing. La société a informé ses clients concernés de manière proactive et leur a fourni des conseils sur la manière de se protéger contre ce type d'attaque.

Okta a mis en garde contre une vulnérabilité de la fonctionnalité d'authentification multi-origine dans Customer Identity Cloud (CIC), la rendant sujette aux attaques de credential stuffing par des acteurs malveillants, un mois à peine après la dernière cyberattaque qui a touché les utilisateurs de ses services d'authentification.

Le fournisseur de services de gestion des identités et des accès a déclaré : « Nous avons observé que les points de terminaison utilisés pour prendre en charge cette fonctionnalité étaient attaqués par credential stuffing pour certains de nos clients. »

Okta a donc informé les clients concernés de manière proactive et le...
[Courte citation de 8% de l'article original]

Loading...