{"id":129668,"date":"2022-05-05T21:19:09","date_gmt":"2022-05-05T23:19:09","guid":{"rendered":"https:\/\/teknomers.com\/fr\/heroku-force-la-reinitialisation-du-mot-de-passe-utilisateur-suite-au-vol-de-jeton-github-oauth\/"},"modified":"2022-05-05T21:19:20","modified_gmt":"2022-05-05T23:19:20","slug":"heroku-force-la-reinitialisation-du-mot-de-passe-utilisateur-suite-au-vol-de-jeton-github-oauth","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/heroku-force-la-reinitialisation-du-mot-de-passe-utilisateur-suite-au-vol-de-jeton-github-oauth\/","title":{"rendered":"Heroku force la r\u00e9initialisation du mot de passe utilisateur suite au vol de jeton GitHub OAuth"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Heroku, filiale de Salesforce, a reconnu jeudi que le vol de jetons OAuth d&#8217;int\u00e9gration GitHub impliquait en outre un acc\u00e8s non autoris\u00e9 \u00e0 une base de donn\u00e9es client interne.<\/p>\n<p>L&#8217;entreprise, dans un <a rel=\"nofollow noopener\" href=\"https:\/\/status.heroku.com\/incidents\/2413\" target=\"_blank\">notification mise \u00e0 jour<\/a>a r\u00e9v\u00e9l\u00e9 qu&#8217;un jeton compromis avait \u00e9t\u00e9 abus\u00e9 pour violer la base de donn\u00e9es et &#8220;exfiltrer les mots de passe hach\u00e9s et sal\u00e9s des comptes d&#8217;utilisateurs des clients&#8221;.<\/p>\n<p>En cons\u00e9quence, Salesforce a d\u00e9clar\u00e9 qu&#8217;il r\u00e9initialisait tous les mots de passe des utilisateurs Heroku et s&#8217;assurait que les informations d&#8217;identification potentiellement affect\u00e9es \u00e9taient actualis\u00e9es.  Il a \u00e9galement soulign\u00e9 que les informations d&#8217;identification internes Heroku ont \u00e9t\u00e9 tourn\u00e9es et que des d\u00e9tections suppl\u00e9mentaires ont \u00e9t\u00e9 mises en place.<\/p>\n<p>La campagne d&#8217;attaque, d\u00e9couverte par GitHub le 12 avril, concernait un acteur non identifi\u00e9 exploitant des jetons d&#8217;utilisateur OAuth vol\u00e9s d\u00e9livr\u00e9s \u00e0 deux int\u00e9grateurs OAuth tiers, Heroku et Travis-CI, pour t\u00e9l\u00e9charger des donn\u00e9es de dizaines d&#8217;organisations, dont NPM.<\/p>\n<p>La chronologie des \u00e9v\u00e9nements telle que partag\u00e9e par la plate-forme cloud est la suivante &#8211;<\/p>\n<ul>\n<li><b>7 avril 2022<\/b> &#8211; L&#8217;acteur de la menace obtient l&#8217;acc\u00e8s \u00e0 une base de donn\u00e9es Heroku et t\u00e9l\u00e9charge les jetons d&#8217;acc\u00e8s OAuth client stock\u00e9s utilis\u00e9s pour l&#8217;int\u00e9gration GitHub.<\/li>\n<li><b>8 avril 2022<\/b> &#8211; L&#8217;attaquant \u00e9num\u00e8re les m\u00e9tadonn\u00e9es sur les r\u00e9f\u00e9rentiels client \u00e0 l&#8217;aide des jetons vol\u00e9s.<\/li>\n<li><b>9 avril 2022<\/b> &#8211; L&#8217;attaquant t\u00e9l\u00e9charge un sous-ensemble de r\u00e9f\u00e9rentiels priv\u00e9s Heroku depuis GitHub<\/li>\n<\/ul>\n<p>GitHub, la semaine derni\u00e8re, a qualifi\u00e9 l&#8217;attaque de tr\u00e8s cibl\u00e9e, ajoutant que l&#8217;adversaire &#8220;ne r\u00e9pertoriait que les organisations afin d&#8217;identifier les comptes \u00e0 cibler de mani\u00e8re s\u00e9lective pour r\u00e9pertorier et t\u00e9l\u00e9charger des r\u00e9f\u00e9rentiels priv\u00e9s&#8221;.<\/p>\n<p>Heroku a depuis r\u00e9voqu\u00e9 tous les jetons d&#8217;acc\u00e8s et supprim\u00e9 la prise en charge du d\u00e9ploiement d&#8217;applications \u00e0 partir de GitHub via le tableau de bord Heroku pour s&#8217;assurer que &#8220;l&#8217;int\u00e9gration est s\u00e9curis\u00e9e avant de r\u00e9activer cette fonctionnalit\u00e9&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/05\/heroku-forces-user-password-resets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Heroku, filiale de Salesforce, a reconnu jeudi que le vol de jetons OAuth d&#8217;int\u00e9gration GitHub impliquait en outre un acc\u00e8s non autoris\u00e9 \u00e0 une base de donn\u00e9es client interne. L&#8217;entreprise, dans un notification mise \u00e0 joura r\u00e9v\u00e9l\u00e9 qu&#8217;un jeton compromis avait \u00e9t\u00e9 abus\u00e9 pour violer la base de donn\u00e9es et &#8220;exfiltrer les mots de passe [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":129669,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,1209,50438,60906,52056,4157,4159,4171,4170,4167,4160,12440,4163,4162,50441,769,60907,4172,4169,2768,1730,4166,1976,4164],"class_list":["post-129668","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-force","tag-github","tag-heroku","tag-jeton","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mot","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-oauth","tag-passe","tag-reinitialisation","tag-securite-informatique","tag-securite-internet","tag-suite","tag-utilisateur","tag-violation-de-donnees","tag-vol","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/129668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=129668"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/129668\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/129669"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=129668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=129668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=129668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}