La Méthode De Post-Exploitation Okta Expose Les Mots De Passe Des Utilisateurs
La Méthode De Post-Exploitation Okta Expose Les Mots De Passe Des Utilisateurs
27 March 2023
Les chercheurs de Mitiga ont découvert que le système IAM enregistre les mots de passe des utilisateurs Okta pour auditer les journaux si un utilisateur les saisit accidentellement dans le champ "nom d'utilisateur" lors de la connexion, permettant ainsi aux auteurs de menaces ayant accès au système de l'entreprise de les récupérer.