Heroku confirma ataque a base de dados dos clientes
A Heroku confirmou ter sido alvo de um ataque, onde um roubo de credenciais do Github da empresa terá sido mais grave do que o inicialmente previsto pela empresa. O ataque ocorreu o mês passado, sendo que na altura a empresa confirmou o mesmo como sendo um roubo das chaves OAuth do Github.
No entanto, agora a Heroku veio confirmar que os atacantes podem ter acedido, utilizando estes dados, a bases de dados internas da empresa, onde se inclui bases de dados que possuem informações respeitantes aos clientes da mesma.
A empresa afirma que os atacantes podem ter obtido informação limitada sobre os clientes, onde se inclui endereços de email, nomes e hashes das suas senhas – que mesmo estando protegidas, podem ser comprometidas.
Face à situação, a Heroku começou a notificar todos os utilizadores para realizarem a alteração das senhas das suas contas. Num email enviado para os clientes da plataforma, a empresa aconselha os utilizadores a realizar a alteração imediata da senha das contas, de forma a garantir a segurança das mesmas.
O email indica ainda que os utilizadores necessitam também de realizar o reset dos tokens que tenham criado para a API da plataforma, como parte das medidas de segurança implementadas.
Por sua vez, os clientes da plataforma encontram-se a apelidar toda a situação como “catastrófica”, com poucas informações fornecidas e pouca comunicação feita ao longo do tempo – até mesmo antes deste processo de reset das senhas das contas.