Heroku hacknuto. Útočník se dostal k GitHub OAUTH tokenům zákazníků a k heslům

Od Rychlofky

Heroku hacknuto. Útočník se dostal k GitHub OAUTH tokenům zákazníků přes kompromitovaný OAUTH účet počítače společnosti. Došlo k tomu už 7. října, o den později začal získaná dostupná data na GitHubu zkoumat a o den později si stáhnul obsah privátních úložišť, včetně zdrojových kódu společnosti. Na hack se přišlo 12. dubna a o čtyři dny později byly všechny GitHub OAUTH tokeny zneplatněny.

Útočník se navíc dostal k heslům (chráněné hash+salt) zákazníků, Heroku tedy resetuje hesla. Detaily a vývoj v Heroku Security Notification

Publikováno vNezařazené

ŠtítkyBezpečnost Hack Hesla Salesforce Únik Únik hesel

Heroku hacknuto. Útočník se dostal k GitHub OAUTH tokenům zákazníků a k heslům

Od července e-mailing, nově na PCTuning a živě na Twitteru