Heroku要干啥?重置所有用户密码?

95次阅读

共计 2579 个字符,预计需要花费 7 分钟才能阅读完成。

Heroku will start resetting user account passwords today, May 4, 2022, as mentioned in our previous notification. We recommend that you reset your user account password in advance here and follow the best practices below:

Minimum of 16 characters
Minimum complexity of 3 out of 4: Uppercase, Lowercase, Numeric, Symbol
Don’t just add a letter or a 1 digit number to the existing password while changing
Passwords may not be duplicated across accounts
If you do not reset your password and your user account password is reset by Heroku today, your existing password will no longer work. To log in to Heroku, you must reset your password by accessing the Heroku login page and clicking the “Forgot your password?” link . Due to the nature of this issue, you may be required to reset your passwords again in the future.

NOTE: A password reset will also invalidate your API access tokens. As a result, any automations you’ve built to integrate with the Heroku Platform API that use these tokens may result in 403 forbidden errors . To avoid downtime you will need to re-enable direct authorizations by following the instructions here and update your integrations to use your newly generated token.

As an added precaution, we strongly recommend enabling Multi-Factor Authentication (MFA) by following the guidance in the MFA article in the Heroku Dev Center. To ensure you have a backup to your primary MFA verification method, we also suggest setting up recovery codes.

We sincerely regret any inconvenience you may have experienced because of this issue and appreciate your trust in us as we continue to make your success our top priority. Please continue to visit status.heroku.com for the latest updates.

If you used your previous password on any other sites, we highly recommend you also change your password on those sites. If you have any questions or require assistance, please open a case with Heroku Support.

Thank you,

Salesforce
Heroku 将在今天(2022 年 5 月 4 日)开始重设用户账户密码,正如我们之前的通知中提到的那样。我们建议你在这里提前重置你的用户账户密码,并遵循以下最佳做法。

最少 16 个字符
最低复杂度为 4 个中的 3 个:大写字母、小写字母、数字、符号
在更改时,不要只是在现有的密码上添加一个字母或 1 位数的数字
密码不能在不同的账户中重复使用
如果您没有重新设置密码,而您的用户账户密码今天被 Heroku 重新设置了,您现有的密码将不再有效。要登录 Heroku,你必须通过访问 Heroku 登录页面并点击 “ 忘记密码?” 链接来重置你的密码。由于这个问题的性质,将来可能会要求你再次重置密码。

注意:密码重置也会使你的 API 访问令牌失效。因此,您建立的与 Heroku 平台 API 集成的任何自动程序,如果使用这些令牌,可能会导致 403 禁止的错误。为了避免停机,您需要按照这里的说明重新启用直接授权,并更新您的集成以使用新生成的令牌。

作为一项额外的预防措施,我们强烈建议按照 Heroku 开发中心的 MFA 文章的指导,启用多因素认证(MFA)。为了确保你有一个主要 MFA 验证方法的备份,我们还建议设置恢复代码。

我们对您因这一问题而遇到的任何不便表示诚挚的歉意,感谢您对我们的信任,我们将继续把您的成功作为我们的首要任务。请继续访问 status.heroku.com 了解最新的更新。

如果你在任何其他网站上使用你以前的密码,我们强烈建议你也在这些网站上改变你的密码。如果你有任何问题或需要帮助,请在 Heroku 支持部门开一个案例。

谢谢你。

Salesforce 团队

网友回复:

注册 我也收到了, 不知道是不是钓鱼, 看起来不太对劲 是不是出现了大规模用户信息泄露, 被哪位 mjj 脱裤了

YorkZhao 目前说是有漏洞,会泄露 github 的 oth 什么的身份验证信息

Mr.lin 你自己登录官网重置一下密码就好了,能怎么钓鱼

zixi 我也收到了 怎么整 MJJ 们

Amanda 应该是被泄密了所以强制重置 但是不知道是不是真的

刚刚好先生 密码早忘了

小旭 已经有 MJJ 发了,是真的。https://status.heroku.com/incidents/2413

tg-iam 其实是要求设置账户的多因素验证 我另一个账号设置了 TOTP 验证就没有要求改密码,另一个账号没有设置 TOTP 就收到了要求修改密码的邮件

正文完