0x0102
헤로쿠의 오오스 토큰 도난 사건, 고객들의 크리덴셜 정보도 도난당해 본문
https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=106582
헤로쿠의 오오스 토큰 도난 사건, 고객들의 크리덴셜 정보도 도난당해
세일즈포스(Salesforce)의 자회사인 헤로쿠(Heroku)가 최근 발생한 오오스(OAuth) 토큰 관련 사건에 대한 추가 사실을 발표했다. 지난 4월 사이버 공격자들이 헤로쿠의 깃허브 통합용 오오스 토큰을 훔
m.boannews.com
1. 헤로쿠가 오오스 토큰을 도난당하여 헤로쿠 내부 데이터베이스에 대한 접근과 다운로드가 진행되었다.
2. 공격자들은 헤로쿠 앞으로 발행된 오오스 토큰들에 접근하여 고객 계정들에 접속할 수 있었다.
3. 이 외에도, 공격자들이 해시 처리된 사용자 이름과 비밀번호에까지 접근했다고 한다.
4. 토큰이 도난당하면 서비스와 관련된 각종 데이터 공격이 가능하게 되므로 각별한 주의가 필요하다.
'Study > Security News' 카테고리의 다른 글
| 문서 편집·메신저 프로그램 위장 악성파일, 국가기관 관리자·교수 타깃 유포 (0) | 2022.05.08 |
|---|---|
| 유방암 환자 위한 비영리 단체, 클라우드 관리 실수로 민감한 이미지 노출시켜 (0) | 2022.05.08 |
| 시스코의 NFVIS에서 나온 초고위험도 취약점 패치돼 (0) | 2022.05.08 |
| 카카오톡 이용자보호조치 안내? 깜빡 속았다간 카카오 계정 탈취 (0) | 2022.05.02 |
| ‘보안 SoC 개발’, 국내 기술력으로 이겨낸 SoC 대란 풀 스토리 (0) | 2022.05.02 |