Heroku mengkonfirmasi pencurian detail Pengguna oleh peretas

Posted on



Platform aplikasi Cloud Heroku mengkonfirmasi bahwa insiden cybersecurity baru-baru ini, di mana Token GitHub OAuth terintegrasi dicuri, menyebabkan penyelesaian lebih lanjut, dan kredensial pelanggan akhirnya dicuri.

Setelah beberapa tekanan oleh komunitas, untuk memberikan kejelasan lebih lanjut tentang insiden tersebut, dan mengapa ia mulai mengirim email pengaturan ulang kata sandi kepada pelanggannya, perusahaan yang dimiliki oleh tim penjualan mengkonfirmasi bahwa token digunakan, oleh aktor yang tidak dikenal, untuk mendapatkan kata sandi hash dan asin, milik pelanggannya, dari “database”.



Source link

Leave a Reply

Your email address will not be published.