Kimlik doğrulama platformu Auth0’da kritik bir güvenlik açığı tespit edildi

Çeşitli platformlar için kimlik doğrulama çözümleri geliştiren Auth0’da siber saldırganların doğrulama aşamasını geçerek uygulamalara ve web sitelerine erişebilmelerini sağlayan kritik bir açık tespit edildi. 2000’in üzerinde kurumsal müşteriye hizmet veren ve günde 42 milyonun üzerinde girişin doğrulandığı hizmetteki açık birçok kullanıcı ve şirket açısından büyük önem taşıyor.

Auth0’daki açığın kullanılabilmesi için kullanıcıların kullanıcı kimliği veya e-posta adresinin bilinmesi gerekiyor, ancak kısa bir sosyal mühendislik çalışmasıyla bu bilgiler kolayca elde edilebiliyor. Araştırmacılar, birçok durumda bu bilgilere dahi gerek olmadan doğrulama aşamasının geçilebildiğini bildirdiler.

2017 Ekim ayında tespit edilen açık Auth0’a bildirilmiş. Auth0, 4 saat gibi kısa bir sürede açığı kapatsa da müşterileriyle iletişime geçerek gerekli düzeltmelerin yapılması 3 ayı bulmuş.