{"id":540337,"date":"2023-03-27T23:04:07","date_gmt":"2023-03-27T23:04:07","guid":{"rendered":"https:\/\/magazineoffice.com\/sus-contrasenas-de-okta-pueden-ser-facilmente-pirateadas-afirman-los-expertos\/"},"modified":"2023-03-27T23:04:10","modified_gmt":"2023-03-27T23:04:10","slug":"sus-contrasenas-de-okta-pueden-ser-facilmente-pirateadas-afirman-los-expertos","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/sus-contrasenas-de-okta-pueden-ser-facilmente-pirateadas-afirman-los-expertos\/","title":{"rendered":"Sus contrase\u00f1as de Okta pueden ser f\u00e1cilmente pirateadas, afirman los expertos"},"content":{"rendered":"
\n<\/p>\n
\n
Seg\u00fan se informa, se ha detectado una importante falla de seguridad en la plataforma de administraci\u00f3n de acceso e identidad de Okta, que podr\u00eda haber brindado a los actores de amenazas acceso a las credenciales de inicio de sesi\u00f3n de los usuarios y, en \u00faltima instancia, acceso a cualquier recurso o aplicaci\u00f3n que utilicen.<\/p>\n
Los investigadores de ciberseguridad de Mitiga descubrieron que, en algunos casos, Okta presentaba las contrase\u00f1as de los usuarios (se abre en una pesta\u00f1a nueva)<\/span> en registros de auditor\u00eda, almacenados en texto sin formato. Por lo tanto, si un tercero no autorizado obtiene acceso a esos registros, se le dar\u00e1n las llaves del reino. Los investigadores describieron esto como un m\u00e9todo de ataque posterior a la explotaci\u00f3n. <\/p>\n