Authenticatiebedrijf Auth0 waarschuwt voor een securityincident waarbij verschillende source code repositories zijn aangetast.

Meer dan 2.000 klanten gebruiken de technologie van Auth0 om meer dan 42 miljoen dagelijkse aanmeldingen te verifiëren. De organisatie werkt met grote namen als AMD, Siemens, Pfizer, Mazda en Subaru. Okta nam Auth0 in 2021 over voor 6,5 miljard dollar.

Auth0 liet in een recente blogpost weten dat er in 2020 en eerder gegevens uit meerdere code repositories zijn gehaald. Volgens Auth0 vernam Okta eind augustus dat een derde partij code repositories van Auth0 in handen had.

Geen effect op klanten

Het bedrijf vond geen indicaties dat de situatie gevolgen heeft voor klanten. Vandaar hoeven klanten geen actie te ondernemen, aldus Auth0. De organisatie werkte samen met een forensisch securitybedrijf om te onderzoeken hoe de gegevens werden gestolen, maar vond geen duidelijke aanwijzingen van een hack.

Het onderzoek leverde geen bewijs op van ongeautoriseerde toegang of datadiefstal in de omgevingen van klanten. Volgens Auth0, dat inmiddels politiediensten heeft geïnformeerd, is de authenticatiedienst volledig veilig en functioneel.

Onvolledige verklaring

Het onderzoek is nog niet afgerond. Auth0 zegt dat het voorzorgsmaatregelen heeft genomen om te garanderen dat de gelekte informatie niet kan worden gebruikt voor cyberaanvallen op klanten.

Auth0 beloofde dat de blogpost context en details over de ontdekkingen zou onthullen, maar de organisatie specificeerde niet hoe de gegevens zijn gestolen. Bovendien is het onduidelijk wanneer het incident plaatsvond en tot welke informatie de code repositories toegang gaven.