黑客调查指责违反令牌的折衷令
最近披露的针对Heroku的网络攻击可能比首先怀疑要严重得多。
Salesforce拥有的云应用程序平台Heroku开始了用户的强制重置密码5月4日。
在星期四(5月5日)的凌晨,Heroku发布了一份更新,这意味着尚未确定的攻击者从其核心数据库中访问了数据库。
该事件先前于4月15日披露,导致了Github Integration Oauth代币的暴露。这是一个话题GitHub上周由GitHub单独更新。
这些证书是由于云公司的成功攻击而暴露的最新更新解释:
2022年4月7日,威胁演员获得了HEROKU数据库的访问权限,并下载了存储的客户GitHub Integration Oauth代币。通过利用折衷的令牌为Heroku机器帐户来实现对环境的访问。
破坏令牌
有证据表明,攻击者能够使用元数据将客户存储库与Oauth代币联系起来,然后攻击者“从Github下载了Heroku Private GitHub存储库的子集,其中包含一些Heroku源代码”。
这次袭击的元素于4月9日发生,Github于4月12日被发现,并在一天后通知Heroku。
作为回应,Heroku发起了一项调查,迅速导致“撤销所有Github Integration Oauth代币,阻止客户通过Heroku仪表板或通过自动化部署GitHub的应用程序”。
在最新发展中,Heroku正在进行的调查显示,Heroku Machine帐户的妥协令牌使攻击者能够“获得访问权限数据库并为客户的用户帐户删除Hashed和Salted密码。”
重设密码
这一发现引起了本周Heroku客户密码子集的重置。
Heroku的更新总结说:“ Salesforce正在确保将所有Heroku用户密码重置,并且可能会受到影响的凭据。”
“我们已经旋转了内部的Heroku证书,并进行了其他检测。我们正在继续调查令牌妥协的来源。”
每日swbeplay2018官网ig要求Heroku确认违反并概述有多少帐户受到影响。我们将在提供更多信息时更新此故事。
不要忘记阅读印度介绍六小时的数据泄露通知规则
