Herokuは、GitHubOAuthトークンの盗難に続いてユーザーパスワードを強制的にリセットします – thehackernews.com

Heroku Forces User Password Resets Following GitHub OAuth Token Theft - thehackernews.com
thehackernews.com
Heroku Forces User Password Resets Following GitHub OAuth Token Theft - thehackernews.com
Salesforce-owned Heroku begins resetting users' passwords following the theft of GitHub OA...

木曜日にSalesforceが所有する子会社Herokuは、GitHub統合OAuthトークンの盗難には、内部顧客データベースへの不正アクセスがさらに含まれることを認めました。
2022年4月7日-脅威アクターはHerokuデータベースへのアクセスを取得し、GitHub統合に使用される保存された顧客のOAuthアクセストークンをダウンロードします。
2022年4月9日-攻撃者はGitHubからHerokuプライベートリポジトリのサブセットをダウンロードします

コメント

タイトルとURLをコピーしました