Cette attaque, qui repose sur le credential stuffing, provient de réseaux proxys résidentiels, à l’insu de leurs utilisateurs, favorisant l’efficacité et l’étendue de l’attaque. Okta recommande plusieurs actions de protection à ses utilisateurs.
Acteurs de la sécurité qui vous faites pirater : I LOVE YOU…
Le bourrage d’identifiant, c’est ce qui nous attend tous un jour au l’autre, vu qu’on fait confiance à tellement de tiers sur la sauvegarde de nos données personnelles.
Vous racontez vraiment n’importe quoi.
Du coup c’est juste Okta qui explique qu’il y a un campagne d’attaques en cours, pourquoi insinuez vous donc que Okta s’est fait hack ?
Changer de mot de passe très régulièrement comme vous le dites n’est plus du tout dans les recommandations de sécurité, que ce soit par Microsoft ou du NIST
Dans ce cas, c’est le comportement des utilisateurs qui est le problème, pas Okta! Okta ne peut pas vérifier que les utilisateurs ont un mot de passe unique pour chaque accès…
Oui, mais ils n’y peuvent pas grand chose puisque les connexions sont légales, à part les blocages basiques genre filtrer les IPs de connexion qui n’ont pas une grande efficacité face à un réseau de bots de grande taille et la limitation du nombre de tentative de connexion sur un compte. Il y aura toujours un bon nombre de connexions illégales réussies.
Certes, mais je ne comprends pas ces recommandations sachant que de nombreux utilisateurs utilisent les mêmes combinaisons mail / mot de passe pour plein de sites. En forçant un changement, on rend obsolète rapidement les bases de ces combinaisons.
Un bon putatitre fermier dont vous avez le secret.
Aucune attaque subie… Rien que de la vague quotidienne et commune à tout service soumis à auth et exposé publiquement.
3 « J'aime »