Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Antworten
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8670
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3254 Mal
Danksagung erhalten: 6368 Mal

Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut

#1

Beitrag von Joker »

Nachdem Heroku zum Passwortändern aufgerufen hat, erklärt Salesforce nun den Grund: Gehashte und gesalzene User-Passwörter wurden aus einer Datenbank entwendet.
Nicht nur GitHub-OAuth-Token, sondern auch Nutzerpasswörter sind während des aktuellen Vorfalls bei Heroku entwendet worden. Das gab Salesforce im Blog der Cloud-Plattform bekannt. Zuletzt waren die Plattform-Nutzer zum Ändern ihrer Zugangsdaten aufgefordert worden, die Begründung ließ aber zunächst auf sich warten. Heroku gibt an, dass die Passwörter gehasht und gesalzen in der betroffenen Datenbank vorlagen. Ein gesalzenes Passwort bedeutet, dass die Nutzer-Eingabe vor dem Berechnen des Hashes noch mit einer zufälligen Zeichenfolge versehen wird. Das dient dazu, auch bekannte Hashes von beliebten Passwörter noch einmal abzusichern.
"(Quelle: https://www.heise.de/news/Passwort-Dieb ... 77515.html)"
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 3):
Astor27JoMedarktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Nach oben
Antworten

Zurück zu „Aktuelle Sicherheits News“