Okta a confirmé les détails de sa brèche d’octobre, indiquant que celle-ci avait entraîné le compromis de fichiers appartenant à 134 clients, soit «moins de 1 %» des clients d’Okta. Le rapport d’Okta sur la brèche confirme une partie de ce qui était déjà connu, mais fournit les premiers chiffres solides des personnes touchées et indique que cinq de ses 134 clients touchés ont subi leurs propres intrusions – au moins que Okta ne sache pas. Avec autant d’entreprises de renom parmi les utilisateurs d’Okta, 1 % représente toujours une préoccupation pour les innombrables clients et tous les employés concernés. Parmi ceux dont les données ont été volées, on compte le gestionnaire de mots de passe 1Password, qui a déclaré le mois dernier avoir subi une intrusion dans sa instance Okta par un utilisateur malveillant disposant de privilèges d’administrateur. L’attaquant a essayé de collecter des informations sur d’autres administrateurs 1P, de mettre à jour un fournisseur d’identité existant et d’accéder au tableau de bord IT d’Okta. En plus de 1Password, Okta a déclaré que la société de gestion d’identité BeyondTrust et la société de sécurité Web Cloudflare avaient été ciblées, ainsi que deux clients anonymes. Cloudflare a eu ses propres ennuis récemment, ce qui ne semble pas être lié à la brèche d’Okta.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
