Siber Saldırgan, Müşteri Hesabı Kimlik Bilgilerini Çalmak İçin Çalınan OAuth Jetonlarını Kullandı
Salesforce yan kuruluşu Heroku Perşembe günü, Nisan ayında Heroku GitHub entegrasyonu OAuth belirteçlerini çalan tehdit aktörünün, şirketin müşterilerine ait karma ve tuzlanmış parolaları içeren dahili bir veritabanına da eriştiğini söyledi.…