放大(图片来源:Getty Images)
单点登录提供商 Okta 周三表示,在入侵者获得对该公司在 GitHub 上的私有存储库的访问权限后,其 Okta Workforce Identity Cloud 服务的软件代码被复制。
“我们的调查得出结论,没有未经授权访问 Okta 服务,也没有未经授权访问客户数据,”公司官员在一份声明中说。 “Okta 不依赖其源代码的机密性来保证其服务的安全性。 Okta 服务保持全面运行和安全。”
声明称,复制的源代码仅与 Okta Workforce Identity Cloud 相关,与该公司的 Customer Identity Cloud 使用的任何 Auth0 产品无关。官方还表示,在得知违规事件后,Okta 临时限制了对公司 GitHub 存储库的访问,并暂停了 GitHub 与第三方应用程序的集成。