4 puntos por xguru 2022-03-23 | 3 comentarios | Compartir por WhatsApp
  • Okta es la empresa de seguridad SSO más grande del mundo, con más de 15,000 clientes en todo el mundo
  • Lapsus$ publicó en su canal de Telegram capturas de pantalla del Slack interno de Okta, Cloudflare y sistemas internos
  • Por parte de Okta, indicaron que confirmaron que se accedió a una laptop de un empleado durante 5 días a partir del 5/1, pero que los privilegios eran limitados
  • Luego, Lapsus$ volvió a afirmar que no fueron 5 días sino 2 meses con privilegios de superusuario/administrador, y además reveló que Okta guardaba claves de AWS en un canal de Slack

3 comentarios

 
xguru 2022-03-24

Este es el informe de análisis de Okta. Incluye una línea de tiempo

https://okta.com/blog/2022/…

Dicen que, durante cinco días, un empleado de Sitel, una empresa contratista, sí obtuvo la cuenta de superusuario de una herramienta que usaban, pero como los permisos eran limitados, en realidad no hubo una intrusión.

 
xguru 2022-03-24

Ayer las acciones de Okta cayeron 10.74%.
Sin duda, la seguridad ya es un tema realmente importante

 
xguru 2022-03-23

Parece que en HN hay varias discusiones a partir de la captura de pantalla que se publicó al principio.
https://news.ycombinator.com/item?id=30762520