Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Heroku, GitHub OAuth Token Hırsızlığının Ardından Kullanıcı Parolasını Sıfırlamaya Zorluyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Heroku, GitHub OAuth Token Hırsızlığının Ardından Kullanıcı Parolasını Sıfırlamaya Zorluyor

GenelSiber Güvenlik

Heroku, GitHub OAuth Token Hırsızlığının Ardından Kullanıcı Parolasını Sıfırlamaya Zorluyor

teknomers
Son güncelleme: 8 Mayıs 2022 02:56
teknomers
Paylaş
Paylaş


Perşembe günü Salesforce’a ait yan kuruluş Heroku, GitHub entegrasyonu OAuth belirteçlerinin çalınmasının ayrıca dahili bir müşteri veritabanına yetkisiz erişimi içerdiğini kabul etti.

Şirket, bir güncellenmiş bildirimgüvenliği ihlal edilmiş bir jetonun veritabanını ihlal etmek ve “müşterilerin kullanıcı hesapları için karma ve tuzlanmış şifreleri sızdırmak” için kötüye kullanıldığını ortaya çıkardı.

Sonuç olarak Salesforce, tüm Heroku kullanıcı şifrelerini sıfırladığını ve potansiyel olarak etkilenen kimlik bilgilerinin yenilenmesini sağladığını söyledi. Ayrıca, dahili Heroku kimlik bilgilerinin döndürüldüğünü ve ekstra algılamaların yerleştirildiğini vurguladı.

GitHub’ın 12 Nisan’da keşfettiği saldırı kampanyası, NPM dahil düzinelerce kuruluştan veri indirmek için iki üçüncü taraf OAuth entegratörüne, Heroku ve Travis-CI’ye verilen çalıntı OAuth kullanıcı belirteçlerinden yararlanan kimliği belirsiz bir aktörle ilgiliydi.

Bulut platformu tarafından paylaşılan olayların zaman çizelgesi aşağıdaki gibidir:

  • 7 Nisan 2022 – Tehdit aktörü, bir Heroku veritabanına erişim elde eder ve GitHub entegrasyonu için kullanılan depolanmış müşteri OAuth erişim belirteçlerini indirir.
  • 8 Nisan 2022 – Saldırgan, çalınan jetonları kullanarak müşteri havuzları hakkında meta verileri sıralar.
  • 9 Nisan 2022 – Saldırgan GitHub’dan Heroku özel depolarının bir alt kümesini indirir

Geçen hafta GitHub, saldırıyı yüksek oranda hedeflenmiş olarak nitelendirdi ve rakibin “özel depoları listelemek ve indirmek için seçici olarak hedeflenecek hesapları belirlemek için yalnızca kuruluşları listelemek” olduğunu ekledi.

O zamandan beri Heroku, “biz bu işlevi yeniden etkinleştirmeden önce entegrasyonun güvenli olduğundan” emin olmak için GitHub’dan Heroku Dashboard aracılığıyla uygulama dağıtmak için tüm erişim belirteçlerini iptal etti ve desteği kaldırdı.



siber-2

Belarus direkleri, 130 km/saat, 500 bg gücünde YaMZ 770 motor vaat ediyor. ve -60 santigrat derecede çatlamayan plastik kabin. Sıra dışı Rus BAZ kamyonu hakkında ayrıntılar
Intel artık Core i9-12900K’yı süslü ambalajlarda satmayacak
Leaker, Dahili Bloodborne PC Yapısının Yıllardır Var Olduğuna Dair Kanıtları Ortaya Çıkardı
Apple, 3 Yeni Sıfır Gün Güvenlik Açığı İçin Acil Durum Yamaları Yayınladı
Microsoft, yeni işlemcilere ihtiyacımız var mı, yok mu? Snapdragon 7c+ Gen 3’te başlatılan Copilot+ PC için Windows 11’den geri çağırma işlevi
ETİKETLENDİ:ağ güvenliğiardındanbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerifidye yazılımıGithubhack haberlerihacker haberleriHerokuHırsızlığınınKullanıcıNasıl heklenirOAuthParolasınısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarsıfırlamayaTokenveri ihlaliyazılım güvenlik açığızorluyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale COD Warzone Down, 7 Mayıs için Sunucu Sorunları Bildirildi
Sonraki Makale Kripto yatırımcısı ve kurucusu Jill Gunter, blok zincirler arasındaki giderek artan rekabet ve kazanmak için ne yapılması gerektiği hakkında

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yarıdan Fazla Milyon Güç Aletleri Pili Geri Çağrıldı
Liste
Okula Dönüş İçin En İyi Laptop ve Teknoloji Fırsatları
Donanım
Tasarruf uygulamam için anahtar kelime araştırması yaptım. Sonrasında arama sonuçlarına baktım.
Yazılım
Netflix Oyun İşinde Büyük Bir Büyüme Yaşandı, Gelecek Hazineyi Bekliyor
Oyun
Trump’ın Konuşması İsyan Yasası’na Giden Yolu Açtı mı?
Genel
Acil: Karting İçin Temiz Konut Proksilerinin Peşinde!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?