Seg\u00fan se informa, se ha detectado una importante falla de seguridad en la plataforma de administraci\u00f3n de acceso e identidad de Okta, que podr\u00eda haber brindado a los actores de amenazas acceso a las credenciales de inicio de sesi\u00f3n de los usuarios y, en \u00faltima instancia, acceso a cualquier recurso o aplicaci\u00f3n que utilicen.<\/p>\n
Los investigadores de ciberseguridad de Mitiga descubrieron que, en algunos casos, Okta presentaba las contrase\u00f1as de los usuarios (se abre en una pesta\u00f1a nueva)<\/span> en registros de auditor\u00eda, almacenados en texto sin formato. Por lo tanto, si un tercero no autorizado obtiene acceso a esos registros, se le dar\u00e1n las llaves del reino. Los investigadores describieron esto como un m\u00e9todo de ataque posterior a la explotaci\u00f3n. <\/p>\n