Le fournisseur de services d’authentification et filiale d’Okta, Auth0, a révélé ce qu’il appelle un « événement de sécurité » impliquant certains de ses dépôts de code.
« Fin août, une personne tierce a informé Okta qu’elle possédait une copie de certains dépôts de code Auth0 datant d’octobre 2020 et avant », a révélé Auth0.
« Les deux enquêtes, récemment conclues, ont confirmé qu’il n’y avait aucune preuve d’accès non autorisé à nos environnements ou à ceux de nos clients, ni aucune preuve d’exfiltration de données ou d’accès persistant », a ajouté Auth0.
Pour l’instant, Auth0 déclare avoir pris des « mesures de précaution » pour s’assurer que les informations contenues dans le code ne puissent pas être utilisées à l’avenir pour pirater les systèmes de l’entreprise et de ses clients.
Auth0 a déclaré que le billet de blog fournirait « du contexte et des détails » concernant ces résultats, mais n’a pas fourni d’informations sur la manière dont les données ont été exfiltrées de ses systèmes.
Un porte-parole d’Auth0 n’était pas immédiatement disponible pour un commentaire lorsqu’il a été contacté par BleepingComputer plus tôt dans la journée.