#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.
Přihlásit odběr ➡️ rychlofky.substack.com
Přihlásit odběr ➡️ rychlofky.substack.com
Heroku hacknuto. Útočník se dostal k GitHub OAUTH tokenům zákazníků a k heslům
Heroku hacknuto. Útočník se dostal k GitHub OAUTH tokenům zákazníků přes kompromitovaný OAUTH účet počítače společnosti. Došlo k tomu už 7. října, o den později začal získaná dostupná data na GitHubu zkoumat a o den později si stáhnul obsah privátních úložišť, včetně zdrojových kódu společnosti. Na hack se přišlo 12. dubna a o čtyři dny později byly všechny GitHub OAUTH tokeny zneplatněny.
Útočník se navíc dostal k heslům (chráněné hash+salt) zákazníků, Heroku tedy resetuje hesla. Detaily a vývoj v Heroku Security Notification