ក្រុមហ៊ុន Heroku សារភាពថា អត្តសញ្ញាណរបស់អតិថិជនជាច្រើនត្រូវបានលួចនៅក្នុងការវាយប្រហារសាយប័រ

ក្រុមហ៊ុន Heroku ពេលនេះទម្លាយថា សម្រាប់ Heroku OAuth tokens ដែលត្រូវបានលួចកាលពីខែមុននេះអនុញ្ញាតអោយហេគឃ័រអាចសម្របសម្រួលទៅលើ Database របស់អ្នកប្រើប្រាស់ខាងក្នុងរបស់ក្រុមហ៊ុននេះ។ នៅក្នុង cloud platform របស់ Salesforce បញ្ជាក់ថា សម្រាប់ token ដែលលួចបានដោយហេគឃ័រនេះគឺត្រូវបានប្រើប្រាស់ដោយហេគឃ័រក្នុងការលួចយកនូវទិន្នន័យរបស់អ្នកប្រើប្រាស់។សម្រាប់អ្នកប្រើប្រាស់របស់ Heroku អាចធ្វើការ resets ទៅលើ password របស់ខ្លួនបាន។

image

នៅក្នុងសប្តាហ៍នេះ ក្រុមហ៊ុន Heroku ក៏ចាប់ផ្តើមជូនដំណឹងអោយអ្នកប្រើប្រាស់ធ្វើការ resets ទៅលើ password ទៅលើគណនីរបស់ខ្លួនបន្ទាប់ពីឧប្បត្តិវហេតុកាលពីខែមុននេះដោយមិនមានផ្តល់នូវហេតុផលអ្វីនោះទេ។ អ្នកប្រើប្រាស់សេវាកម្ម Heroku បានទទួលនូវអ៊ីម៉ែលមួយដែលមានចំណងជើងថា “Heroku security notification – resetting user account passwords on May 4, 2022” ដែលណែនាំអោយពួកគេធ្វើការ Resets ទៅលើ password ទៅលើគណនីរបស់ពួកគេ។

នៅក្នុងការ reset នេះទាមទារអោយអ្នកប្រើប្រាស់ធ្វើការបង្កើតនូវ API access tokens ថ្មីផងដែរ។ GitHub ទម្លាយថា “កាលពីថ្ងៃទី 12 ខែមេសានេះ GitHub Security ចាប់ផ្តើមនូវការស៊ើបអង្កេតទៅលើការវាយប្រហារនៃការលួចនូវ OAuth tokens របស់អ្នកប្រើប្រាស់ក្រុមហ៊ុន Heroku និង Travis-CI ហើយធ្វើការដោនឡូតនូវទិន្នន័យជាច្រើនរបស់ស្ថាប័ននេះ។”

Leave a Reply

Your email address will not be published. Required fields are marked *