Heroku reset wachtwoorden van alle gebruikers

De wachtwoorden van alle gebruikers van Heroku zijn gereset. De maatregel is gerelateerd aan een eerder incident waarbij aanvallers OAuth-tokens misbruikten bij aanvallen op GitHub-repositories. Hierbij zijn wachtwoorden van gebruikers buitgemaakt. Gebruikers zijn via e-mail door Heroku op de hoogte gesteld.

Heroku is een platform as a service (PaaS) waarmee ontwikkelaars applicaties in de cloud kunnen bouwen, draaien en beheren. Het biedt ondersteuning voor onder meer Java, Node.js, Scala, Clojure, Python, PHP en Go. In april bleek het platform doelwit te zijn van een cyberaanval. Aanvallers maakten OAuth-tokens buit, waarmee zij vervolgens data uit privérepo's op GitHub wisten te stelen. GitHub meldde dat de gestolen tokens afkomstig zijn van twee diensten die OAuth-integratie aanbieden: Heroku en Travis-CI.

In een eerdere reactie op dit incident trok Heroku al de toegangstokens in van applicaties van gebruikers. Nu reset het bedrijf dus ook de wachtwoorden van alle gebruikers. Heroku waarschuwt dat dit ervoor kan zorgen dat applicaties die op het platform draaien niet meer naar behoren functioneren. Ook kunnen andere applicaties die de Heroku-API gebruiken geraakt worden.

Meer informatie is hier beschikbaar.