"#aiedonline no odysee.com" Curso Hacker, entre a luz e as trevas LIVRO LINUX : https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing LIVRO HACKER: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing Chat XMPP: hacker_nao_importa@xmpp.jp (CHAT + SEGURO) Ajude o canal, seja membro ou: wellington.aied@gmail.com (PIX) bc1q7t8d7mdrgxmcrrfxreeqczxgw7eprq6vwrqxqd (BITCOIN) 47qTUYuCk8JWoFBYJtfjZrEGMmJJS2aHecY7Hoi3fJtJRuS6aSEUWAs3J79gMTcwdh3JW7DaHJW4FJ84w84Y4jrZTNzrD9j (MONERO PRIVACIDADE) 0x958caed36f930a48bd6440f26db8431060710973 (ETH) bnb17pdqgfepp3dta2uwzpur3wnpaa09mcm6k4hvu3 (BNB Binance Coin) LcQg2P4bKwgjth1npmQKycqcPdKLqqxWLN (Litecoin) TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h UNIVERSIDADE GRATUITA: http://www.universidadegratuitaead.com.br OUTROS CANAIS: CURSO HACKER (ESPELHO): https://odysee.com/@CursoHacker NOTÍCIAS HACKER: https://www.youtube.com/channel/UCSN_r70Uy_7HmAjjAerbHuw ... https://www.youtube.com/watch?v=8ZNKzilODy0

Heroku admite que credenciais de clientes foram roubadas em ciberataque A Heroku agora revelou que os tokens OAuth de integração do GitHub roubados do mês passado levaram ao comprometimento de um banco de dados interno de clientes. A plataforma de nuvem de propriedade da Salesforce reconheceu que o mesmo token comprometido foi usado por invasores para exfiltrar as senhas com hash e salt dos clientes de "um banco de dados". A atualização do Heroku vem depois que o BleepingComputer entrou em contato com o Salesforce ontem. Principais artigos CONSULTE MAIS INFORMAÇÃO O projeto Tor atualiza o desempenho da velocidade da rede com novo sistema Como muitos usuários, recebemos inesperadamente um e-mail de redefinição de senha do Heroku, embora o BleepingComputer não tenha nenhuma integração OAuth que use aplicativos Heroku ou GitHub. Isso indicou que essas redefinições de senha estavam relacionadas a outro assunto. Heroku explica redefinições forçadas de senha Esta semana, a Heroku começou a realizar redefinições forçadas de senha para um subconjunto de suas contas de usuário após o incidente de segurança do mês passado, sem explicar completamente o motivo . Na noite de terça-feira, alguns usuários do Heroku receberam e-mails intitulados "Notificação de segurança do Heroku - redefinindo as senhas da conta de usuário em 4 de maio de 2022", informando aos usuários que as senhas de suas contas estavam sendo redefinidas em resposta ao incidente de segurança. A redefinição também invalidaria todos os tokens de acesso à API e exigiria que os usuários gerassem novos, explicou o e-mail. Mas, o incidente de segurança original sendo referido envolvia agentes de ameaças roubando tokens OAuth emitidos para Heroku e Travis-CI e abusando deles para baixar dados de repositórios privados do GitHub pertencentes a dezenas de organizações, incluindo npm . "Em 12 de abril, o GitHub Security iniciou uma investigação que descobriu evidências de que um invasor abusou de tokens de usuário OAuth roubados emitidos para dois integradores OAuth de terceiros, Heroku e Travis-CI, para baixar dados de dezenas de organizações, incluindo npm", disse o GitHub. anteriormente divulgado. Esses tokens foram usados anteriormente por aplicativos Travis-CI e Heroku OAuth para integração com o GitHub para implantar aplicativos. Ao roubar esses tokens OAuth, os agentes de ameaças podem acessar e baixar dados de repositórios do GitHub pertencentes àqueles que autorizaram os aplicativos Heroku ou Travis CI OAuth comprometidos com suas contas. Observe que a infraestrutura, os sistemas ou os repositórios privados do GitHub não foram afetados pelo incidente. Mas isso ainda não explicava por que o Heroku precisaria redefinir algumas senhas de contas de usuário - até agora. Acontece que o token comprometido para uma conta de máquina Heroku obtida por agentes de ameaças também permitiu acesso não autorizado ao banco de dados interno de contas de clientes da Heroku: “Nossa investigação também revelou que o mesmo token comprometido foi aproveitado para obter acesso a um banco de dados e exfiltrar as senhas com hash e salt para contas de usuários dos clientes”, explica Heroku em uma notificação de segurança atualizada . "Por esse motivo, a Salesforce está garantindo que todas as senhas de usuário do Heroku sejam redefinidas e as credenciais potencialmente afetadas sejam atualizadas. Fizemos um rodízio de credenciais internas do Heroku e implementamos detecções adicionais. Continuamos investigando a origem do comprometimento do token." Um leitor do YCombinator Hacker News alegou que o "banco de dados" ao qual se referia poderia ser o que já foi chamado de "core-db". O leitor em questão é Craig Kerstiens , da plataforma PostgreSQL CrunchyData, que já foi afiliado à Heroku . "O último relatório afirma sobre 'um banco de dados' que é presumivelmente o banco de dados interno", diz Kerstiens. "Não quero especular muito, mas parece que [o invasor] teve acesso a sistemas internos. O GitHub foi quem detectou e notou e relatou ao Heroku. Não discordo que deveria haver mais clareza, mas melhor para acompanhar a Salesforce sobre isso." A BleepingComputer entrou em contato com Kerstiens, que confirmou ter escrito esses comentários. Clientes chamam divulgação vaga de 'naufrágio' A divulgação original do incidente de segurança da Heroku afirmou que o acesso não autorizado estava relacionado aos repositórios do GitHub pertencentes a contas que usavam os tokens OAuth comprometidos da Heroku. “Os tokens comprometidos podem fornecer ao agente da ameaça acesso aos repositórios GitHub do cliente, mas não às contas Heroku do cliente”, afirmou a empresa anteriormente. Mas os e-mails de redefinição de senha geraram preocupações entre os clientes de que a investigação da Heroku pode ter descoberto mais atividades maliciosas dos agentes de ameaças que não estavam sendo divulgadas. Alguns leitores do YCombinator Hacker News apelidaram a divulgação de "um desastre completo e um e