Rollbar


Security


Το Rollbar αποκαλύπτει παραβίαση δεδομένων αφού χάκερ έκλεψαν διακριτικά πρόσβασης



By

Marizas Dimitris

Η εταιρεία παρακολούθησης σφαλμάτων λογισμικού Rollbar αποκάλυψε μια παραβίαση δεδομένων αφού άγνωστοι εισβολείς χάκαραν τα συστήματά της στις αρχές Αυγούστου και απέκτησαν πρόσβαση σε διακριτικά πρόσβασης πελατών.

Η παραβίαση ασφαλείας ανακαλύφθηκε από το Rollbar στις 6 Σεπτεμβρίου κατά την εξέταση των αρχείων καταγραφής της αποθήκης δεδομένων που έδειχναν ότι ένας λογαριασμός υπηρεσίας χρησιμοποιήθηκε για τη σύνδεση στην

παρακολούθησης σφαλμάτων που βασίζεται στο

.

Μόλις μπήκαν στα συστήματα του Rollbar, οι παράγοντες απειλών έψαξαν τα δεδομένα της εταιρείας για διαπιστευτήρια cloud και πορτοφόλια Bitcoin.

“Όταν αντιληφθήκαμε αυτήν την πρόσβαση, απενεργοποιήσαμε τον λογαριασμό υπηρεσίας και αρχίσαμε να αναλύουμε ποιες ενέργειες είχαν γίνει από το μη εξουσιοδοτημένο μέρος.”

είπε ο Rollbar

σε μια επιστολή ειδοποίησης παραβίασης δεδομένων που κοινοποιήθηκε από τον δημιουργό του Have I Been Pwned, Troy Hunt.

“Το κόμμα προσπάθησε πρώτα να ξεκινήσει υπολογιστικούς πόρους και αφού απέτυχε λόγω έλλειψης άδειας, μπήκαν στην αποθήκη δεδομένων και έκαναν αναζητήσεις που έδειχναν ότι ενδιαφέρονται για πορτοφόλια Bitcoin ή άλλα διαπιστευτήρια cloud.”

Η έρευνα παρακολούθησης της Rollbar διαπίστωσε ότι οι εισβολείς είχαν πρόσβαση στα συστήματά της για τρεις ημέρες μεταξύ 9 Αυγούστου και 11 Αυγούστου

.

Ενώ βρίσκονταν μέσα στους διακομιστές του Rollbar, είχαν πρόσβαση σε ευαίσθητες πληροφορίες πελατών, συμπεριλαμβανομένων ονομάτων χρήστη και διευθύνσεων email, ονομάτων λογαριασμών και πληροφοριών έργων, όπως ονόματα περιβάλλοντος και διαμόρφωση συνδέσμων υπηρεσιών.

Τα διακριτικά πρόσβασης έργου κλάπηκαν κατά την παραβίαση

Το πιο σημαντικό, οι πελάτες

διακριτικά πρόσβασης έργου

που τους επιτρέπουν να αλληλεπιδρούν με έργα Rollbar ανακτήθηκαν επίσης κατά τη διάρκεια του περιστατικού.

Η εταιρεία λέει ότι τα διακριτικά πρόσβασης που επιτρέπουν την πρόσβαση στα δεδομένα του έργου Rollbar (με εύρος ανάγνωσης και εγγραφής) έχουν λήξει, ενώ αυτά που επιτρέπουν την αποστολή δεδομένων σε ένα ενεργό έργο θα λήξουν σε 30 ημέρες.

«Αν και η έρευνά μας βρίσκεται σε εξέλιξη, θεωρούμε την ασφάλεια των δεδομένων των πελατών μας πρωταρχικής σημασίας και, ως εκ τούτου, γράφουμε για να σας ενημερώσουμε αμέσως για την ανακάλυψη και τα βήματα που έχουμε λάβει», είπε ο Rollbar.

«Θα προσλάβουμε επίσης έναν τρίτο δικαστικό σύμβουλο για να μας βοηθήσει στην επαλήθευση αυτών των ευρημάτων και ότι η

βρίσκεται σε εξέλιξη».

Η Rollbar λέει ότι οι υπηρεσίες καταγραφής και παρακολούθησης σφαλμάτων χρησιμοποιούνται από 400 εκατομμύρια+ τελικούς χρήστες εφαρμογών και χιλιάδες εταιρείες σε όλο τον κόσμο, όπως οι Salesforce, Twilio, Uber,

και Pizza Hut.

Πέρυσι το Rollbar

είπε

βοήθησε περισσότερους από 5.000 πελάτες και 23.000 χρήστες επί πληρωμή να επεξεργαστούν περισσότερα από 40 δισεκατομμύρια σφάλματα.



bleepingcomputer.com


Παρόμοια άρθρα



Το 23andMe επιβεβαιώνει ότι οι χάκερ έκλεψαν…




Bitcoin: Ράλι πάνω από τις 40.000 δολάρια




Το Bitcoin ξεπερνά τα 42.000 δολάρια για πρώτη…




Εκπρόσωποι της κρυπτονομισματικής βιομηχανίας…






2023


bitcoin


cloud


Rollbar


Salesforce


twitch


Αμαξα προς μίσθωση


Παραβίαση ασφαλείας






Marizas Dimitris



79086 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.