En el pasado mes de diciembre, Heroku fue alertada sobre una falla de seguridad en su sistema. Mediante la misma, un atacante sería capaz de cambiar la contraseña de una cuenta de cliente ya existente.

Según una entrada de blog realizada el pasado miércoles, y según el mismo la falla de seguridad fue dada a conocer el pasado 19 de diciembre, mientras que quien la descubrió fue el investigador de seguridad Stephen Sclafani mientras que buscaba opciones de web hosting.

Heroku ha estado trabajando junto con Sclafani durante este último mes en el desarrollo de parches que permitan arreglar el problema. Cabe destacar que en ningún momento se encontró evidencia de que la vulnerabilidad de seguridad haya sido explotada ni siquiera un vez, así que los usuarios pueden estar tranquilos de que sus cuentas están seguras.

Más información | The Hosting News

Otros artículos interesantes: