ΑρχικήSecurityΗ Heroku παραδέχεται το hack μιας εσωτερικής βάσης δεδομένων πελατών

Η Heroku παραδέχεται το hack μιας εσωτερικής βάσης δεδομένων πελατών

Η Heroku αποκάλυψε τώρα ότι τα κλεμμένα GitHub integration OAuth tokens από τον περασμένο μήνα οδήγησαν στην παραβίαση μιας εσωτερικής βάσης δεδομένων πελατών.

Heroku

Η πλατφόρμα cloud που ανήκει στην Salesforce αναγνώρισε ότι το ίδιο παραβιασμένο token χρησιμοποιήθηκε από επιτιθέμενους για να εκμεταλλευτούν τους hashed και salted κωδικούς πρόσβασης των πελατών από “μια βάση δεδομένων”.

Η Heroku εξηγεί την αναγκαστική επαναφορά κωδικού πρόσβασης

Αυτή την εβδομάδα, η Heroku άρχισε να εκτελεί αναγκαστική επαναφορά κωδικών πρόσβασης για ένα υποσύνολο των λογαριασμών χρηστών της μετά το περιστατικό ασφαλείας του περασμένου μήνα, χωρίς να εξηγεί πλήρως το γιατί.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 11 hours ago

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 13 hours ago

Το βράδυ της Τρίτης, ορισμένοι χρήστες του Heroku έλαβαν email με τίτλο “Heroku security notification – resetting user account passwords on May 4, 2022”, ενημερώνοντας τους χρήστες ότι τα passwords του λογαριασμού τους επαναφέρονταν ως απάντηση στο συμβάν ασφαλείας. Η επαναφορά θα ακύρωνε και όλα τα API access tokens και θα απαιτούσε από τους χρήστες να δημιουργήσουν νέα, εξηγείται στο email.

Το GitHub εντόπισε τη δραστηριότητα στις 12 Απριλίου 2022 και ειδοποίησε τη Salesforce στις 13 Απριλίου 2022, οπότε και ξεκίνησε η Horeku την έρευνα της.

Ωστόσο, το αρχικό περιστατικό ασφαλείας που αναφέρεται αφορούσε απειλητικούς παράγοντες που έκλεψαν OAuth tokens που εκδόθηκαν για την Heroku και την Travis-CI και τα καταχράστηκαν για κάνουν λήψη δεδομένων από ιδιωτικά GitHub repositories που ανήκουν σε δεκάδες οργανισμούς, συμπεριλαμβανομένων των npm.

Δείτε επίσης: NHS: Email accounts υπαλλήλων παραβιάστηκαν και έστελναν phishing μηνύματα

Αυτά τα tokens είχαν χρησιμοποιηθεί νωρίτερα από τις εφαρμογές Travis-CI και Heroku OAuth για ενσωμάτωση με το GitHub για την ανάπτυξη εφαρμογών.

Με την κλοπή αυτών των OAuth tokens, οι απειλητικοί φορείς μπορούσαν να έχουν πρόσβαση και να κατεβάσουν δεδομένα από GitHub repositories που ανήκουν σε εκείνους που εξουσιοδοτούσαν τις παραβιασμένες εφαρμογές Heroku ή Travis CI OAuth με τους λογαριασμούς τους. Σημειώστε ότι η υποδομή, τα συστήματα ή τα ίδια τα ιδιωτικά repositories του GitHub δεν επηρεάστηκαν από το συμβάν.

Ωστόσο, αυτό εξακολουθούσε να μην εξηγεί γιατί η Heroku θα έπρεπε να επαναφέρει ορισμένα user account passwords.

Αποδεικνύεται ότι το παραβιασμένο token για ένα Heroku machine account που αποκτήθηκε από απειλητικούς παράγοντες επέτρεψε και μη εξουσιοδοτημένη πρόσβαση στην εσωτερική βάση δεδομένων λογαριασμών πελατών της Heroku:

«Η έρευνά μας αποκάλυψε ότι το ίδιο παραβιασμένο token χρησιμοποιήθηκε για να αποκτήσει πρόσβαση σε μια βάση δεδομένων και να διεισδύσει τα hashed και salted passwords για τους λογαριασμούς χρηστών των πελατών», εξηγεί η Heroku σε μια ενημερωμένη ειδοποίηση ασφαλείας.

“Για αυτόν τον λόγο, η Salesforce διασφαλίζει ότι όλα τα Heroku user passwords έχουν επαναφερθεί και τα πιθανά επηρεαζόμενα credentials ανανεώνονται. Εναλλάξαμε τα εσωτερικά Heroku credentials και θέσαμε πρόσθετες ανιχνεύσεις. Συνεχίζουμε να διερευνούμε την πηγή της παραβίασης του token.”

Δείτε επίσης: F5: Κρίσιμο bug BIG-IP RCE επιτρέπει το takeover της συσκευής

Ένας αναγνώστης του YCombinator Hacker News ισχυρίστηκε ότι η “βάση δεδομένων” στην οποία αναφέρεται μπορεί να είναι αυτό που κάποτε ονομαζόταν “core-db”.

Ο εν λόγω αναγνώστης φαίνεται να είναι ο Craig Kerstiens της πλατφόρμας PostgreSQL CrunchyData, ο οποίος στο παρελθόν είχε συνεργαστεί με την Heroku.

“Η τελευταία έκθεση αναφέρεται σε “μια βάση δεδομένων” που πιθανώς είναι η εσωτερική βάση δεδομένων”, λέει ο αναγνώστης.

“Δεν θέλω να κάνω πολλές εικασίες, αλλά φαίνεται ότι [ο εισβολέας] είχε πρόσβαση σε εσωτερικά συστήματα. Θα έπρεπε να υπάρχει περισσότερη σαφήνεια στο τι ακριβώς έχει συμβεί.”

Συνιστάται στους χρήστες της Heroku να συνεχίσουν να παρακολουθούν τη σελίδα ειδοποιήσεων ασφαλείας για ενημερώσεις που σχετίζονται με το συμβάν.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS