Githubは、OAuthトークンを使用してプライベートデータが盗まれた被害者に通知します

「顧客は、影響を受けるOAuthアプリケーションに対する独自の調査の最新情報について、HerokuとTravisCIを引き続き監視する必要があります」と同社は更新された投稿で述べています。
同社は、顧客データが公開されていないと述べ、攻撃者がHerokuサービスに違反し、HerokuとTravisCIアプリの両方を統合するために使用されるプライベートアプリケーションのOAuthキーにアクセスしたことを認めました。
「私たちが持っていたデータを考慮し、十分な注意を払って、Travis CIは、顧客データが危険にさらされないように、TravisCIをGitHubと統合するすべてのプライベート顧客認証キーとトークンを取り消して再発行しました」と同社は述べています。