Im April haben Hacker es geschafft, zahlreiche OAuth-Token von GitHub-Nutzern und damit private Dateien vieler Organisationen zu stehlen. Nun wurde bekannt, dass im Rahmen des Angriffs auch Login-Daten von mehr als 100.000 Nutzern, die „npm“ ve…
Der Versionsverwaltungs-Dienst GitHub hat bekanntgegeben, dass über gestohlene OAuth-Token private Dateien zahlreicher Organisationen abgegriffen wurden. Die betroffenen Unternehmen sollten davon ausgehen, dass die Hacker den Quellcode nutzen, …
Microsofts Authentifizierungs-System OAuth barg für einige Zeit eine Schwachstelle, über die Angreifer heimlich verschiedene Accounts von Nutzern übernehmen konnten. Erst nach Hinweisen externer Sicherheitsforscher konnte das Problem behoben we…