Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Heroku fuerza el restablecimiento de la contraseña del usuario después del robo del token OAuth de GitHub
  • Tecnología

Heroku fuerza el restablecimiento de la contraseña del usuario después del robo del token OAuth de GitHub

teknomers 5 de Mayıs de 2022 (Last updated: 5 de Mayıs de 2022) 2 minutes read
Heroku fuerza el restablecimiento de la contraseña del usuario después


La subsidiaria propiedad de Salesforce, Heroku, reconoció el jueves que el robo de tokens OAuth de integración de GitHub involucró además el acceso no autorizado a una base de datos interna de clientes.

La empresa, en un notificación actualizadareveló que se abusó de un token comprometido para violar la base de datos y “exfiltrar las contraseñas cifradas y saladas de las cuentas de usuario de los clientes”.

Como consecuencia, Salesforce dijo que está restableciendo todas las contraseñas de los usuarios de Heroku y asegurando que se actualicen las credenciales potencialmente afectadas. También enfatizó que las credenciales internas de Heroku se rotaron y se implementaron detecciones adicionales.

La campaña de ataque, que GitHub descubrió el 12 de abril, estaba relacionada con un actor no identificado que aprovechaba tokens de usuario de OAuth robados emitidos a dos integradores de OAuth de terceros, Heroku y Travis-CI, para descargar datos de docenas de organizaciones, incluido NPM.

La línea de tiempo de los eventos compartidos por la plataforma en la nube es la siguiente:

  • 7 de abril de 2022 – El actor de amenazas obtiene acceso a una base de datos de Heroku y descarga los tokens de acceso de OAuth del cliente almacenados que se utilizan para la integración de GitHub.
  • 8 de abril de 2022 – El atacante enumera los metadatos sobre los repositorios de los clientes utilizando los tokens robados.
  • 9 de abril de 2022 – El atacante descarga un subconjunto de repositorios privados de Heroku desde GitHub

GitHub, la semana pasada, caracterizó el ataque como altamente dirigido y agregó que el adversario “solo enumeraba organizaciones para identificar cuentas a las que apuntar selectivamente para enumerar y descargar repositorios privados”.

Desde entonces, Heroku revocó todos los tokens de acceso y eliminó la compatibilidad con la implementación de aplicaciones de GitHub a través del Panel de Heroku para asegurarse de que “la integración sea segura antes de que volvamos a habilitar esta funcionalidad”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Tesla construye una nueva fábrica en Shanghái para fabricar 450.000 vehículos más
Next: Citas rápidas con veteranos: "Debemos regocijarnos en la paz, la libertad y la democracia."

Related Stories

A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026
Ofertas de verano: estas 20 promociones podrían no estar en
  • Tecnología

Ofertas de verano: estas 20 promociones podrían no estar en línea por mucho tiempo este fin de semana

teknomers 12 de Temmuz de 2026
Hannah Montana Linux renace 18 años después: la distribución icónica
  • Tecnología

Hannah Montana Linux renace 18 años después: la distribución icónica hace su gran regreso

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

Wimbledon 2026: Jannik Sinner busca defender el título masculino contra Alexander Zverev

teknomers 12 de Temmuz de 2026
  • General

Veneno, ejecuciones y agentes “desechables”: un vistazo a 25 años de asesinatos atribuidos a la Rusia de Poutine

teknomers 12 de Temmuz de 2026
  • General

EE. UU., Reino Unido y 12 otras naciones reafirman fallo de 2016 que invalida las reclamaciones de China en el Mar de China Meridional.

teknomers 12 de Temmuz de 2026
Mundial: « En el interés superior del fútbol senegalés »,
  • Deporte

Mundial: « En el interés superior del fútbol senegalés », el seleccionador Pape Thiaw despedido

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.