Okta se serait sans doute bien passé de cette nouvelle. Après avoir déjà dû faire face à un piratage réalisé par le cybergang Lapsus$ en début d'année, le spécialiste en solutions d'authentification et gestion des accès cloud affronte un autre souci de sécurité dépendant cette fois d'une société rachetée en 2021, Auth0, pour la coquette somme de 6,5 Md$. Visant les développeurs pour leurs projets d'intégration IAM dans des applications, Auth0 a révélé un incident de sécurité affectant ses dépôts de codes depuis au moins octobre 2020, soit plusieurs mois avant son rachat par Okta. « Notre enquête n'a révélé aucun impact client de cet événement, et aucune action n'est requise de nos clients. De plus, nous confirmons que le service Auth0 reste pleinement opérationnel et sécurisé », a expliqué le fournisseur.
Cette enquête a été menée fin août après avoir informé Okta qu'un tiers avait en sa possession une copie de plusieurs référentiels de code Auth0. Selon les résultats de deux enquêtes internes, il n'existe aucune preuve d'un accès non autorisé à ses environnements de développement, laissant penser qu'une personne autorisée ayant donc un accès légitime a effectué une sauvegarde illicite. Les forces de l'ordre ont été prévenues. « Nous avons pris des mesures de précaution pour nous assurer que ce code ne peut pas être utilisé pour accéder aux environnements de l'entreprise ou des clients », précise Auth0.
Auth0 est utilisé par plus de 2 000 entreprises dans le monde dont AMD, Mazda, Pfizer, Siemens et Subaru avec plus de 42 millions de connexions authentifiées chaque jour.