Een onbekende partij is erin geslaagd om de broncode van authenticatieplatform Auth0 in handen te krijgen, zo heeft het bedrijf, dat sinds vorig jaar eigendom van authenticatieprovider Okta is, bekendgemaakt. In een zeer summiere verklaring maakt Auth0 melding van een beveiligingsincident met code repositories van oktober 2020 en eerder. Het bedrijf werd vorige maand benaderd door iemand die liet weten dat hij over bepaalde Auth0 code repositories beschikte. Softwareontwikkelaars gebruiken repositories voor de opslag van broncode van hun projecten.
Na te zijn benaderd stelt Auth0 dat er twee onderzoeken zijn ingesteld. Deze onderzoeken hebben geen bewijs gevonden dat er ongeautoriseerde toegang tot de omgevingen van Auth0 of van klanten hebben plaatsgevonden. Ook is er geen bewijs aangetroffen voor de diefstal van data of permanente toegang tot de repositories. Auth0 spreekt echter wel van een beveiligingsincident en heeft ook justitie gewaarschuwd. Daarnaast zijn er maatregelen genomen om ervoor te zorgen dat de betreffende code niet kan worden gebruikt om toegang tot de omgevingen van het bedrijf of klanten te krijgen.
In de verklaring stelt Auth0 dat er geen bewijs is gevonden voor ongeautoriseerde toegang en diefstal van data. Er wordt niet gezegd dat er geen ongeautoriseerde toegang heeft plaatsgevonden, zo laat iemand op Twitter weten. Het authenticatieplatform van Auth0 verwerkt naar eigen zeggen dagelijks tientallen miljoenen inlogpogingen voor tweeduizend bedrijven, waaronder Subaru, Sharp, Siemens, Zalando, Capcom, Securitas, AMD, Generali, Blackboard en Electrolux. Auth0 werd vorig jaar voor 6,5 miljard dollar door Okta overgenomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.