Okta baru saja menyelesaikan bug yang sangat tidak biasa di perangkat lunaknya. Perusahaan manajemen keamanan digital tersebut memposting laporan perbaikan bug ke situs webnya (seperti yang terlihat oleh The Verge) memberi tahu pengguna bahwa bug dalam sistem yang pada dasarnya memungkinkan pelaku buruk untuk mendapatkan akses ke akun telah diatasi. Terdengar cukup normal, kan? Nah, di sinilah masalahnya: Bug itu bisa memungkinkan seseorang untuk masuk ke akun tanpa memasukkan kata sandi selama nama pengguna memiliki 52 karakter atau lebih.
Mashable Light Speed
LIHAT JUGA:
Pelanggaran data perawatan kesehatan terbesar di AS mengungkapkan catatan medis dari 100 juta pelanggan
“Selama kondisi tertentu, ini bisa memungkinkan pengguna untuk mengotentikasi hanya dengan memberikan nama pengguna dengan kunci cache yang disimpan dari otentikasi sebelumnya yang berhasil,” tulis Okta.
Harus ditekankan kembali bahwa ini tidak lagi menjadi kekhawatiran bagi pengguna Okta. Bug tersebut telah diperbaiki. Sayangnya, itu ada dalam sistem selama sekitar tiga bulan, karena laporan Okta mengatakan perangkat lunak telah terpengaruh sejak Juli sampai seseorang memperhatikan pada 30 Oktober. Itu adalah waktu yang sangat lama bagi kerentanan seperti itu ada, tetapi belum jelas pada titik ini apakah ada yang terpengaruh secara negatif olehnya.