Heroku bestätigt, dass Benutzerdaten von Hackern gestohlen wurden



Die Cloud-Anwendungsplattform Heroku hat bestätigt, dass der jüngste Cybersicherheitsvorfall, bei dem OAuth-Token für die GitHub-Integration gestohlen wurden, zu einer weiteren Kompromittierung geführt hat und dazu führte, dass Kundenanmeldeinformationen gestohlen wurden.

Nach einigem Druck der Community, mehr Klarheit über den Vorfall zu schaffen und warum es anfing, E-Mails zum Zurücksetzen von Passwörtern an seine Kunden zu versenden, bestätigte das Salesforce-eigene Unternehmen, dass die kompromittierten Token von unbekannten Thread-Akteuren verwendet wurden, um gehashte und zu erhalten gesalzene Passwörter, die seinen Kunden gehören, aus „einer Datenbank“.

Hinterlasse eine Antwort

%d Bloggern gefällt das: