Microsoft musste schwere Lücke im Authentifizierungs-System beheben
#Microsoft #Sicherheit #Sicherheitslücke #Schwachstelle #Lücke #Authentifizierung #OAuth #Sicherheitslücken #Internet

Microsofts Authentifizierungs-System OAuth barg für einige Zeit eine Schwachstelle, über die Angreifer heimlich verschiedene Accounts von Nutzern übernehmen konnten․ Erst nach Hinweisen externer Sicherheitsforscher konnte das Problem behoben werden․

GitHub: Hacker stehlen OAuth-Token, greifen auf privaten Quellcode zu
#Sicherheit #Sicherheitslücke #Hacker #Security #Software #Angriff #Entwicklung #Attacke #Datendiebstahl #Github #Token #Bedrohung #Git #Repository #OAuth #NPM #Heroku #Internet

Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden․ Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, um Schwachstellen zu finden․

GitHub: Angreifer stehlen Daten von mehr als 100․000 npm-Konten
#Sicherheit #Sicherheitslücke #Hacker #Angriff #Daten #Entwickler #Attacke #Datendiebstahl #Cybersecurity #Github #Accounts #Bedrohung #OAuth #NPM #Nutzerkonten #Internet

Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen․ Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100․000 Nutzern, die "npm" verwenden, abgegriffen wurden․