Nicht nur GitHub-OAuth-Token, sondern auch Nutzerpasswörter sind während des aktuellen Vorfalls bei Heroku entwendet worden. Das gab Salesforce im Blog der Cloud-Plattform bekannt. Zuletzt waren die Plattform-Nutzer zum Ändern ihrer Zugangsdaten aufgefordert worden, die Begründung ließ aber zunächst auf sich warten. Heroku gibt an, dass die Passwörter gehasht und gesalzen in der betroffenen Datenbank vorlagen.

 » Weiterlesen