¿Cómo puedo defenderme contra el robo de identidad de Heroku (o cualquier PAAS)?
¿Es correcto suponer que si alguien obtuviera mis credenciales de Heroku tendría acceso a cualquier información en mi aplicación, independientemente de cualquier cifrado que pudiera haber en el lugar, debido al hecho de que podrían acceder a mi código fuente? base de datos & vars entorno?
Si es así, ¿ese nombre de usuario / contraseña no sería un enlace débil en la seguridad general de mi aplicación?