OAuth

Heroku admits to hacking customer database after OAuth token theft

by

[ad_1] Heroku has now revealed that stolen GitHub integration OAuth tokens last month further led to the compromise of an internal customer database. The Salesforce-owned cloud platform acknowledged that attackers used the same compromised token to leak encrypted and salted customer passwords from “a database.” The Heroku update comes after BleepingComputer contacted Salesforce yesterday. Like … Read more

Como os tokens OAuth roubados ajudaram a violar dezenas de organizações

by

[ad_1] O GitHub compartilhou uma linha do tempo da violação de segurança deste mês, quando um agente de ameaças obteve acesso e roubou repositórios privados pertencentes a dezenas de organizações. O invasor usou tokens de aplicativos OAuth roubados emitidos para Heroku e Travis-CI para violar as contas de clientes do GitHub.com com integrações autorizadas de … Read more