{"id":364734,"date":"2022-12-22T12:02:52","date_gmt":"2022-12-22T12:02:52","guid":{"rendered":"https:\/\/magazineoffice.com\/okta-confirma-la-violacion-del-codigo-pero-dice-que-no-se-dano-ningun-dato-del-cliente\/"},"modified":"2022-12-22T12:02:54","modified_gmt":"2022-12-22T12:02:54","slug":"okta-confirma-la-violacion-del-codigo-pero-dice-que-no-se-dano-ningun-dato-del-cliente","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/okta-confirma-la-violacion-del-codigo-pero-dice-que-no-se-dano-ningun-dato-del-cliente\/","title":{"rendered":"Okta confirma la violaci\u00f3n del c\u00f3digo, pero dice que no se da\u00f1\u00f3 ning\u00fan dato del cliente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El gigante de la autenticaci\u00f3n Okta ahora ha confirmado informes recientes de una violaci\u00f3n de datos que afecta su c\u00f3digo interno. <\/p>\n<p>En un comunicado de prensa<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>la compa\u00f1\u00eda repiti\u00f3 los puntos dados en un correo electr\u00f3nico confidencial compartido con sus contactos de seguridad, a saber, que alguien logr\u00f3 obtener acceso al repositorio de GitHub de la compa\u00f1\u00eda, una infracci\u00f3n de la cual se notific\u00f3 a Okta a principios de diciembre de este a\u00f1o. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Despu\u00e9s de investigar el asunto, Okta concluy\u00f3 que alguien copi\u00f3 el c\u00f3digo fuente estacionado en el repositorio y se movi\u00f3 para asegurar sus instalaciones al establecer restricciones temporales y suspender todas las integraciones de GitHub con aplicaciones de terceros.<\/p>\n<h2 id=\"okta-workforce-identity-cloud-affected\">Okta Workforce Identity Cloud afectado<\/h2>\n<p>Una investigaci\u00f3n posterior descubri\u00f3 que los clientes de Okta no se vieron afectados por el incidente, incluidos los clientes de HIPAA, FedRAMP y DoD, por lo tanto, no est\u00e1n obligados a hacer nada.  \u201cOkta no conf\u00eda en la confidencialidad de su c\u00f3digo fuente para la seguridad de sus servicios\u201d, dice el anuncio.  \u201cEl servicio de Okta permanece totalmente operativo y seguro\u201d.<\/p>\n<p>La violaci\u00f3n se refiere a los repositorios de c\u00f3digos de Okta Workforce Identity Cloud (WIC), confirm\u00f3 la compa\u00f1\u00eda, y agreg\u00f3 que no se refiere a ning\u00fan producto Auth0 (Customer Identity Cloud). <\/p>\n<p>Las agencias de aplicaci\u00f3n de la ley han sido notificadas, concluye el anuncio.<\/p>\n<p>Al comentar la noticia, Raj Samani, vicepresidente cient\u00edfico s\u00e9nior de Rapid7, dijo que el c\u00f3digo fuente de una empresa es bastante valioso y, como tal, importante para los ciberdelincuentes.<\/p>\n<p>\u00abA partir de nuestra propia investigaci\u00f3n, sabemos que la propiedad intelectual es un objetivo popular para los actores de amenazas con el 12% de las divulgaciones de datos entre abril de 2020 y febrero de 2022 que la contienen\u00bb, dijo Samani.  \u00abEl c\u00f3digo fuente robado se puede usar para encontrar vulnerabilidades de seguridad ocultas y lanzar m\u00e1s ataques a una empresa; por lo tanto, es crucial que dicha informaci\u00f3n confidencial est\u00e9 protegida\u00bb.<\/p>\n<p>Este no es el primer rodeo de Okta.  En marzo, el notorio grupo de extorsi\u00f3n Lapsus$ anunci\u00f3 que hab\u00eda violado las consolas administrativas de Okta y robado datos de clientes. <\/p>\n<p>Y en septiembre, Auth0 (propiedad de Okta) inform\u00f3 de un incidente similar, cuando un \u00abindividuo externo\u00bb logr\u00f3 robar el c\u00f3digo fuente antiguo.  El m\u00e9todo nunca se estableci\u00f3, por lo que no se sabe si alg\u00fan malware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> Estaba involucrado.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El gigante de la autenticaci\u00f3n Okta ahora ha confirmado informes recientes de una violaci\u00f3n de datos que afecta su c\u00f3digo interno. En un comunicado de prensa (se abre en una&hellip;<\/p>\n","protected":false},"author":1,"featured_media":49668,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[20797,8674,198,320,23242,194,99,1094,68855,519,1742],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/364734"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=364734"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/364734\/revisions"}],"predecessor-version":[{"id":364735,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/364734\/revisions\/364735"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/49668"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=364734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=364734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=364734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}