{"id":85426,"date":"2024-11-04T08:06:21","date_gmt":"2024-11-04T08:06:21","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/les-comptes-aux-noms-dutilisateur-longs-pouvaient-se-connecter-sans-mot-de-passe\/"},"modified":"2024-11-04T08:06:21","modified_gmt":"2024-11-04T08:06:21","slug":"les-comptes-aux-noms-dutilisateur-longs-pouvaient-se-connecter-sans-mot-de-passe","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/les-comptes-aux-noms-dutilisateur-longs-pouvaient-se-connecter-sans-mot-de-passe\/","title":{"rendered":"les comptes aux noms d&rsquo;utilisateur longs pouvaient se connecter sans mot de passe"},"content":{"rendered":"<p> [ad_1]\n<\/p>\n<div>\n<p class=\"chapo\">Trois mois apr\u00e8s qu&rsquo;une mise \u00e0 jour a introduit cette faille, l&rsquo;entreprise a finalement r\u00e9ussi \u00e0 le r\u00e9soudre.<\/p>\n<div class=\"tldr\">\n<h2 id=\"Tldr\" class=\"adn_sommaire\">Tl;dr<\/h2>\n<ul>\n<li>Okta a r\u00e9v\u00e9l\u00e9 une vuln\u00e9rabilit\u00e9 permettant l\u2019acc\u00e8s sans mot de passe.<\/li>\n<li>La vuln\u00e9rabilit\u00e9 concernait les noms d\u2019utilisateur de 52 caract\u00e8res ou plus.<\/li>\n<li>Okta conseille aux clients concern\u00e9s de v\u00e9rifier leurs journaux d\u2019acc\u00e8s.<\/li>\n<\/ul>\n<\/div>\n<h2 id=\"Okta-une-faille-de-securite-revelee\" class=\"adn_sommaire\">Okta : une faille de s\u00e9curit\u00e9 r\u00e9v\u00e9l\u00e9e<\/h2>\n<p><strong>Okta<\/strong>, l\u2019\u00e9diteur de logiciel de s\u00e9curit\u00e9, a r\u00e9cemment d\u00e9voil\u00e9 une vuln\u00e9rabilit\u00e9 dans son syst\u00e8me qui permettait \u00e0 des personnes de se connecter \u00e0 un compte sans avoir \u00e0 fournir <a href=\"https:\/\/www.begeek.fr\/les-raisons-pour-lesquelles-un-gestionnaire-de-mots-de-passe-rendra-votre-vie-en-ligne-plus-simple-403148\">le mot de passe<\/a> correct. Cette faille de s\u00e9curit\u00e9 touchait les comptes dont le nom d\u2019utilisateur comportait 52 caract\u00e8res ou plus.<\/p>\n<h2 id=\"Les-specificites-de-la-vulnerabilite\" class=\"adn_sommaire\">Les sp\u00e9cificit\u00e9s de la vuln\u00e9rabilit\u00e9<\/h2>\n<p>Selon l\u2019avis de s\u00e9curit\u00e9 publi\u00e9 par l\u2019entreprise, l\u2019authentification par mot de passe \u00e9tait contourn\u00e9e si le syst\u00e8me d\u00e9tectait une \u00ab\u00a0<em>cl\u00e9 de cache stock\u00e9e<\/em>\u00a0\u00bb d\u2019une authentification r\u00e9ussie pr\u00e9c\u00e9demment. Cela signifie que le propri\u00e9taire du compte devait avoir un historique de connexion \u00e0 partir de ce <a title=\"navigateur\" href=\"https:\/\/www.begeek.fr\/navigateur\">navigateur<\/a>. Il est \u00e0 noter que cette vuln\u00e9rabilit\u00e9 n\u2019affectait pas les organisations qui exigent une authentification \u00e0 plusieurs facteurs.<\/p>\n<h2 id=\"Les-consequences-possibles\" class=\"adn_sommaire\">Les cons\u00e9quences possibles<\/h2>\n<p>Un nom d\u2019utilisateur de 52 caract\u00e8res est plus facile \u00e0 deviner qu\u2019un mot de passe al\u00e9atoire. En effet, il pourrait simplement s\u2019agir de l\u2019adresse e-mail d\u2019une personne qui inclut son nom complet ainsi que le domaine du site Web de son organisation.<\/p>\n<p>La soci\u00e9t\u00e9 a admis que <a href=\"https:\/\/www.begeek.fr\/vulnerabilite-serieuse-dans-arc-le-navigateur-qui-personnalise-les-sites-web-404237\">la vuln\u00e9rabilit\u00e9<\/a> a \u00e9t\u00e9 introduite dans le cadre d\u2019une mise \u00e0 jour standard qui a \u00e9t\u00e9 d\u00e9ploy\u00e9e le 23 juillet 2024. Elle n\u2019a d\u00e9couvert et corrig\u00e9 le probl\u00e8me que le 30 octobre. Okta conseille d\u00e9sormais aux clients qui remplissent toutes les conditions de cette vuln\u00e9rabilit\u00e9 de v\u00e9rifier leur journal d\u2019acc\u00e8s des derniers mois.<\/p>\n<p><strong>Okta<\/strong>, qui offre des services permettant aux entreprises d\u2019ajouter des services d\u2019authentification \u00e0 leurs <a title=\"applications\" href=\"https:\/\/www.begeek.fr\/applications\">applications<\/a>, n\u2019a pas pr\u00e9cis\u00e9 si elle avait connaissance de personnes ayant \u00e9t\u00e9 affect\u00e9es par ce probl\u00e8me sp\u00e9cifique. Cependant, elle s\u2019est engag\u00e9e \u00e0 \u00ab\u00a0<em>communiquer plus rapidement avec les clients<\/em>\u00a0\u00bb suite \u00e0 l\u2019acc\u00e8s non-autoris\u00e9 \u00e0 plusieurs comptes d\u2019utilisateurs par le groupe de menaces Lapsus$.<\/p>\n<\/div>\n[ad_2]\n<br \/><a href=\"https:\/\/www.begeek.fr\/vulnerabilite-chez-okta-les-comptes-aux-noms-dutilisateur-longs-pouvaient-se-connecter-sans-mot-de-passe-406325\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Trois mois apr\u00e8s qu&rsquo;une mise \u00e0 jour a introduit cette faille, l&rsquo;entreprise a finalement r\u00e9ussi \u00e0 le r\u00e9soudre. Tl;dr Okta a r\u00e9v\u00e9l\u00e9 une vuln\u00e9rabilit\u00e9 permettant l\u2019acc\u00e8s sans mot de passe. La vuln\u00e9rabilit\u00e9 concernait les noms d\u2019utilisateur de 52 caract\u00e8res ou plus. Okta conseille aux clients concern\u00e9s de v\u00e9rifier leurs journaux d\u2019acc\u00e8s. Okta : une &hellip;<\/p>\n","protected":false},"author":1,"featured_media":85273,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-85426","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2024\/11\/protection-donnees-internet-cybersecurite.jpeg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/85426","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=85426"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/85426\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/85273"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=85426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=85426"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=85426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}