Heroku réinitialise les mots de passe utilisateurs suite à une intrusion

by admin
Heroku réinitialise les mots de passe utilisateurs suite à une intrusion

Heroku a expliqué pourquoi il a envoyé aux utilisateurs un avertissement de réinitialisation soudaine du mot de passe en début de semaine, et comment cela était dû au vol de token OAuth de GitHub.

“Notre enquête a révélé que le même token compromis a été utilisé pour accéder à une base de données et exfiltrer les mots de passe hachés et salés des comptes utilisateurs des clients”, a déclaré la société dans sa notification d’incident.

publicité

“Pour cette raison, Salesforce s’assure que tous les mots de passe des utilisateurs Heroku sont réinitialisés et que les identifiants potentiellement affectés sont réinitialisés. Nous avons réinitialisé les identifiants internes de Heroku et mis en place des détections supplémentaires. Nous continuons à enquêter sur la source de la compromission des tokens. ”

La société a également déclaré qu’un attaquant a obtenu un premier accès le 7 avril, deux jours avant la date de l’attaque rendue publique par Heroku ou GitHub.

“Le 7 avril 2022, un acteur malveillant a obtenu l’accès à une base de données Heroku et a téléchargé les tokens OAuth d’intégration GitHub des clients stockés. L’accès à l’environnement a été obtenu en exploitant un token compromis pour un compte de machine Heroku”, a-t-il déclaré.

“Selon GitHub, l’acteur a commencé à énumérer les métadonnées sur les dépôts des clients avec les tokens OAuth téléchargé le 8 avril 2022. Le 9 avril 2022, l’attaquant a téléchargé un sous-ensemble des dépôts privés de Heroku sur GitHub, contenant une partie du code source de Heroku.”

GitHub a remarqué l’activité le 12 avril, avec une notification de GitHub publiée le 13 avril. Heroku a révoqué tous les tokens OAuth d’intégration GitHub trois jours plus tard.

“Nous accordons une grande importance à la transparence et comprenons que nos clients cherchent à mieux comprendre l’impact de cet incident et notre réponse à ce jour”, a déclaré la société en haut de la page de notification d’incident qui est en cours depuis le 15 avril.

Heroku a précédemment déclaré qu’elle ne se reconnecterait pas à GitHub tant qu’elle ne serait pas certaine de pouvoir le faire en toute sécurité.

Source : “ZDNet.com”

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading