Heroku nedenini açıkladı kullanıcılara ani bir şifre sıfırlama uyarısı gönderdi Bu haftanın başlarında ve GitHub’ın OAuth token hırsızlığından nasıl kaynaklandığı.
Şirket yaptığı açıklamada, “Araştırmamız, güvenliği ihlal edilmiş aynı jetonun bir veritabanına erişmek ve müşteri kullanıcı hesaplarından karma ve tuzlanmış şifreleri sızdırmak için kullanıldığını ortaya çıkardı” dedi. olay bildirimi.
“Bu nedenle Salesforce, tüm Heroku kullanıcı parolalarının sıfırlanmasını ve potansiyel olarak etkilenen oturum açma bilgilerinin sıfırlanmasını sağlıyor. Dahili Heroku oturum açma bilgilerini sıfırladık ve ek algılamalar uyguladık. Belirteç güvenliğinin ihlal edilmesinin kaynağını araştırmaya devam ediyoruz.”
Şirket ayrıca, bir saldırganın, Heroku veya GitHub tarafından halka açıklanan saldırı tarihinden iki gün önce, 7 Nisan’da ilk erişim elde ettiğini söyledi.
“7 Nisan 2022’de kötü niyetli bir aktör, bir Heroku veritabanına erişim sağladı ve depolanan müşterilerin GitHub entegrasyonu OAuth belirteçlerini indirdi. Ortama erişim, bir Heroku makine hesabına güvenliği ihlal edilmiş bir belirteç kullanılarak elde edildi” dedi.
“GitHub’a göre, oyuncu 8 Nisan 2022’de yüklenen OAuth jetonlarıyla müşteri havuzlarındaki meta verileri numaralandırmaya başladı. 9 Nisan 2022’de saldırgan, Heroku kaynak kodunun bir kısmını içeren Heroku’nun özel depolarının bir alt kümesini GitHub’a yükledi.”
GitHub, 13 Nisan’da yayınlanan bir GitHub bildirimi ile etkinliği 12 Nisan’da fark etti. Heroku, üç gün sonra tüm GitHub entegrasyonu OAuth belirteçlerini iptal etti.
Sayfanın üst kısmında şirket, “Şeffaflığa çok değer veriyoruz ve müşterilerimizin bu olayın etkisini ve bugüne kadar verdiğimiz yanıtı daha iyi anlamaya çalıştığını anlıyoruz” dedi. olay bildirim sayfası 15 Nisan’dan beri devam ediyor.
Heroku daha önce, güvenli olduğundan emin olana kadar GitHub’a yeniden bağlanmayacağını belirtmişti.
Kaynak : “ZDNet.com”