La plataforma de autenticación Auth0 ha sido hackeada por un actor de amenazas

El ciberdelincuente logró acceso a su código fuente, aunque de una versión de 2020. Esta filial de Okta asegura que no hubo filtración de datos.

Alberto Payo

Periodista

Guardar

auth0 okta
auth0 okta

El servicio de autenticación Auth0 ha compartido que ha sido víctima un acceso no autorizado a su entorno después de que un tercero asegurara estar en posesión de repositorios de código fuente antiguos. 

Todo sucedió a finales de agosto, cuando un actor de amenazas le informó de estar en posesión de copias de cierto repositorio de código que databan de octubre de 2020 y antes. En aquel momento Auth0, propiedad de Okta, inició una investigación que mostró que no se había llegado a dar una violación de datos

"No había evidencia de acceso no autorizado a nuestros entornos, o a los de nuestros clientes, ni evidencia de filtración de datos o acceso persistente", señala la firma en un comunicado. 

"Nuestra investigación no ha revelado que se haya producido un impacto de ningún cliente desde este evento, así que no es necesario que nuestros clientes tomen ninguna acción. Adicionalmente, confirmamos que el servicio de Auth0 permanece completamente operativo y seguro", añade.

Pese a estas certezas, Auth0 decidió contratar a una firma forense de ciberseguridad para investigar lo sucedido y esta, aparentemente, llegó a la misma conclusión. 

Además, Auth0 afirma haber tomado las precauciones necesarias para garantizar que el código expuesto no se pueda usar para acceder a su red o al entorno de sus clientes. No obstante, la compañía no ha aclarado como este ciberdelincuente pudo haber obtenido el citado código fuente y si lo ex-filtró de sus servidores. 

Una tecnología usada por más de 2.000 empresas

"Acceso seguro para todos, pero no para cualquiera. Acceso seguro para desarrolladores, pero no para piratas informáticos. Acceso seguro para compradores en línea, pero no para estafadores. Acceso seguro para empleados, pero no para gente malintencionada. Acceso seguro para pacientes clínicos, pero no para usurpadores de identidad", reza en la página web de la compañía. 

Auth0 es una plataforma de autenticación y autorización adaptable y fácil de instalar, que se puede configurar fácilmente en cualquier página de inicio de sesión. La compañía ofrece además varias soluciones de gestión de identidades. 

Auth0 cuenta con más de 2.000 clientes corporativos de unos 30 países y su tecnología ayuda a autenticar 42 millones de logueos por día. 

La compañía fue adquirida en mayo de 2021 por Okta, quien pagó 6.500 millones de euros por ella. No obstante, pese a la compra su negocio ha seguido operando de manera independiente hasta el momento.