Sourcecode vom Zugriffsmanagementdienst Okta geleakt
Unbekannte Angreifer konnten auf das Github-Repository von Okta zugreifen und Code kopieren. Die Sicherheit des Dienstes soll dadurch nicht gefährdet sein.
- Dennis Schirrmacher
Das Unternehmen Okta bietet Lösungen für das Identitäts- und Zugriffsmanagement an. Nun konnten Angreifer auf ein Repository bei Github zugreifen und Code kopieren.
Das bestätigt der Anbieter in einem Statement. Sie versichern, dass davon keine Kundendaten betroffen sind. Außerdem soll es auch keine unbefugten Zugriffe auf Okta-Dienste gegeben haben. Weiterhin führen Sie aus: "Okta verlässt sich bei der Sicherheit seiner Dienste nicht auf die Vertraulichkeit seines Quellcodes. Der Okta-Dienst bleibt voll funktionsfähig und sicher."
Cyberangriff auf Okta: Dienste nicht betroffen
Anfang Dezember soll Github Okta über die Zugriffe informiert haben. Daraufhin gibt der Dienst an, die Zugriffsrechte verschärft und die Log-in-Daten angepasst zu haben. Zudem wurden alle Github-Verknüpfungen mit Dritt-Anbieter-Applikationen aufgehoben. Zusätzlich haben sie eigenen Angaben zufolge die Integrität des Codes und Commits überprüft.
Bereits im Januar 2022 war es zu einem Sicherheitsvorfall beim Identitäts- und Zugriffsmanagement-Dienstleister gekommen.
(des)