Okta a confirmé les détails de sa brèche d’octobre, révélant que celle-ci avait entraîné la compromission de fichiers appartenant à 134 clients, soit «moins de 1% des clients d’Okta». Le rapport d’Okta sur la brèche confirme une partie de ce qui était déjà connu, mais fournit les premiers chiffres précis des personnes touchées et mentionne que cinq de ses 134 clients affectés ont subi leurs propres intrusions – au moins celles dont Okta a eu connaissance. Avec autant d’entreprises de renom parmi les utilisateurs d’Okta, un pour cent représente toujours une préoccupation pour les innombrables clients et employés concernés. Parmi ceux dont les données ont été volées, on compte 1Password, gestionnaire de mots de passe, qui a annoncé le mois dernier qu’il avait subi une intrusion dans son instance Okta par un utilisateur malveillant disposant de privilèges d’administrateur. L’attaquant a essayé de collecter des détails sur d’autres administrateurs de 1P, de mettre à jour un fournisseur d’identité existant et d’accéder au tableau de bord IT d’Okta. En plus de 1Password, Okta a déclaré que la société de gestion des identités BeyondTrust et la société de sécurité Web Cloudflare avaient été ciblées, ainsi que deux clients anonymes. Cloudflare a eu ses propres ennuis récemment, qui ne semblent pas liés à la brèche d’Okta.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
