Okta a confirmé les détails de sa brèche d’octobre, signalant que celle-ci avait entraîné le compromise de fichiers appartenant à 134 clients, soit «moins de 1% des clients d’Okta». Le rapport d’Okta sur la brèche confirme une grande partie de ce qui était déjà connu, mais fournit le premier ensemble de chiffres solides concernant ceux qui ont été touchés, et indique que cinq de ses 134 clients touchés ont eux-mêmes subi des intrusions – au moins que Okta ne sache. Avec autant de grandes entreprises parmi les utilisateurs d’Okta, un pour cent représente toujours un souci pour les innombrables clients et tout employé affecté. Parmi ceux dont les données ont été volées, on compte 1Password, gestionnaire de mots de passe, qui a annoncé le mois dernier avoir subi une intrusion dans son instance Okta par un utilisateur malveillant disposant de privilèges d’administrateur. L’attaquant a essayé de collecter des détails sur d’autres administrateurs 1P, de mettre à jour un fournisseur d’identité existant et d’accéder au tableau de bord IT d’Okta. En plus de 1Password, Okta a déclaré que la société de gestion d’identité BeyondTrust et la société de sécurité Web Cloudflare avaient été ciblées, ainsi que deux clients anonymes. Cloudflare a eu ses propres ennuis récemment, ce qui ne semble pas être lié à la brèche d’Okta.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
