Günter Born on Nostr: Der Authentifizierungsdienst Okta hat eine Sicherheitslücke (seit Juli 2024) ...
Der Authentifizierungsdienst Okta hat eine Sicherheitslücke (seit Juli 2024) entdeckt und geschlossen, die es Nutzern ermöglicht hat, sich unter bestimmten Umständen mit einem beliebigen Passwort anzumelden, wenn der Benutzername mehr als 52 Zeichen lang ist.
https://www.borncity.com/blog/2024/11/02/okta-schliesst-login-schwachstelle-die-ein-beliebiges-passwort-erlaubte/
https://www.borncity.com/blog/2024/11/02/okta-schliesst-login-schwachstelle-die-ein-beliebiges-passwort-erlaubte/