Rollbar telah mengumumkan bahwa sistemnya diretas pada bulan Agustus, dan baru-baru ini diidentifikasi. Pelanggaran data Rollbar diketahui sebulan setelah insiden tersebut benar-benar terjadi, dan pelaku ancaman mencuri informasi tentang dompet Bitcoin dan banyak lagi.
Rollbar mengungkapkan secara terbuka a Data pelanggaran setelah penyerang tak dikenal menyusup ke sistemnya pada awal Agustus. Pelanggaran tersebut tidak teridentifikasi hingga tanggal 6 September, membuat banyak pengguna khawatir tentang keamanan informasi sensitif mereka. Pengungkapan ini menimbulkan pertanyaan tentang keamanan platform pemantauan bug berbasis cloud dan perlindungan data pelanggan.
Pelanggaran data Rollbar diketahui pada 6 September
Rollbar menyadari pelanggaran keamanan pada tanggal 6 September ketika mereka meninjau log gudang data mereka. Log ini mengungkapkan bahwa akun layanan telah digunakan untuk masuk ke platform pemantauan bug berbasis cloud. Hal ini langsung menimbulkan tanda bahaya karena perusahaan tidak mengizinkan akses tersebut.
Setelah menemukan pelanggaran data Rollbar, perusahaan segera menonaktifkan akun layanan dan memulai analisis menyeluruh terhadap aktivitas tidak sah. Terungkap bahwa para penyerang telah berada di dalam sistem Rollbar selama tiga hari, dari 9 Agustus hingga 11 Agustus 2023.
Selama waktu ini, mereka menyisir informasi sensitif pelanggan, termasuk nama pengguna, alamat email, nama akun, dan detail proyek, seperti nama lingkungan dan konfigurasi tautan layanan. Para peretas dapat mengambil informasi selama tiga hari berturut-turut, dan ini jelas bukan berita terbaik.
Ketika para peretas masuk ke sistem Rollbar, mereka mencari informasi cloud log in dan dompet Bitcoin di data perusahaan.
Troy Hunt, pencipta “Have I Been Pwned,” membagikan postingan di X untuk memberi tahu orang-orang tentang semua ini dan jenis informasi apa yang telah dicuri oleh para peretas. Berdasarkan surat pemberitahuan yang dibagikan Hunt, pihak yang tidak berwenang mengakses:
- Nama pengguna dan alamat email pengguna
- nama akun
- Nama proyek dan lingkungan
- Token akses proyek
- Konfigurasi tautan layanan proyek
Pelanggaran data di @rollbar pic.twitter.com/qpgcVy43Be
- Perburuan Troy (@troyhunt) September 9, 2023
Token akses proyek disusupi
Mungkin aspek yang paling memprihatinkan dari pelanggaran ini adalah pencurian token akses proyek pelanggan. Token ini memungkinkan pengguna untuk berinteraksi dengan proyek Rollbar, dan kompromi mereka mempunyai potensi konsekuensi terhadap keamanan proyek ini.
Pelanggaran data Forever 21: Lebih dari setengah juta pelanggan dan karyawan berisiko
Namun, Rollbar telah mengambil tindakan cepat sebagai tanggapannya. Token akses yang memberikan akses ke data proyek Rollbar dengan kemampuan baca dan tulis telah habis masa berlakunya, sedangkan token yang mengizinkan pengiriman data ke proyek aktif akan habis masa berlakunya dalam 30 hari.
Rollbar tidak menganggap enteng pelanggaran ini. Mereka telah mengomunikasikan komitmen mereka untuk memastikan keamanan data pelanggan mereka dan telah melibatkan konsultan forensik pihak ketiga untuk membantu memverifikasi temuan mereka. Investigasi ini sedang berlangsung, dan Rollbar tetap berdedikasi untuk memberikan transparansi selama proses berlangsung.
760 ribu pengguna berada dalam bahaya setelahnya Pelanggaran data Discord.io
“Meskipun penyelidikan kami sedang berlangsung, kami mengutamakan keamanan data pelanggan kami dan oleh karena itu kami menulis surat untuk segera memberi tahu Anda tentang penemuan tersebut dan langkah-langkah yang telah kami ambil. Kami juga akan melibatkan konsultan forensik pihak ketiga untuk membantu kami memverifikasi temuan ini, dan pekerjaan tersebut sedang berlangsung,” kata perusahaan itu dalam surat pemberitahuannya.
Apa itu Rollbar?
Rollbar adalah layanan pencatatan dan pelacakan kesalahan yang banyak digunakan dan digunakan oleh lebih dari 400 juta pengguna akhir aplikasi dan ribuan perusahaan terkemuka, termasuk Salesforce, Twilio, Uber, Twitch, dan Pizza Hut. Rekam jejak mereka dalam membantu pelanggan terbukti, dengan lebih dari 5,000 klien dan 23,000 pengguna berbayar memproses 40 miliar kesalahan pada tahun lalu, kata Bleeping Computer.
Kredit gambar unggulan: Michael Geiger/Hapus percikan
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://dataconomy.com/2023/09/14/rollbar-data-breach/
