ロールバー社は、XNUMX月に同社のシステムがハッキングされ、最近になってその存在が特定されたと発表した。 Rollbar のデータ侵害は、事件が実際に発生してから XNUMX か月後に認められ、攻撃者はビットコイン ウォレットなどに関する情報を盗みました。

ロールバーは、 データ侵害 6月初旬に未知の攻撃者がシステムに侵入した後。 この侵害はXNUMX月XNUMX日まで特定されなかったため、多くのユーザーは機密情報の安全性について懸念を抱いていました。 この事実は、クラウドベースのバグ監視プラットフォームのセキュリティと顧客データの保護に関する疑問を引き起こしました。

ロールバーのデータ侵害は6月XNUMX日に認められた

Rollbar は 6 月 XNUMX 日にデータ ウェアハウスのログを確認していたときにセキュリティ侵害に気づきました。 これらのログから、クラウドベースのバグ監視プラットフォームへのログインにサービス アカウントが使用されていたことが明らかになりました。 同社はそのようなアクセスを許可していなかったので、これは即座に危険信号を引き起こしました。

Rollbar のデータ侵害を発見すると、同社はただちにサービス アカウントを無効にし、不正行為の徹底的な分析を開始しました。 攻撃者らは9年11月2023日からXNUMX月XNUMX日までのXNUMX日間、ロールバーのシステム内に侵入していたことが明らかになった。

この間、ユーザー名、電子メール アドレス、アカウント名、環境名やサービス リンク構成などのプロジェクトの詳細などの機密性の高い顧客情報を徹底的に調べました。 ハッカーたちは XNUMX 日間連続で情報を取得できましたが、これは明らかに最良のニュースではありません。

ハッカーたちはロールバー社のシステムに侵入した際、同社のデータからクラウドのログイン情報とビットコインウォレットを探した。

「Have I Been Pwned」の作者であるトロイ・ハント氏は、X についての投稿を共有し、それが何なのか、そしてハッカーによってどのような種類の情報が盗まれたのかを人々に知らせました。 Hunt が共有した通知レターによると、権限のない当事者は以下にアクセスしました。

• ユーザー名とユーザーのメールアドレス
• アカウント名
• プロジェクト名と環境名
• プロジェクトアクセストークン
• プロジェクト サービス リンクの構成

データ侵害 @ロールバー pic.twitter.com/qpgcVy43Be

—トロイ・ハント（@troyhunt） 2023 年 9 月 9 日

プロジェクトのアクセス トークンが侵害されている

おそらく、この侵害で最も懸念される点は、顧客のプロジェクト アクセス トークンの盗難です。 これらのトークンを使用すると、ユーザーは Rollbar プロジェクトと対話できるようになります。トークンの侵害は、これらのプロジェクトのセキュリティに潜在的な影響を及ぼします。

フォーエバー21のデータ侵害: XNUMX万人を超える顧客と従業員が危険にさらされています

しかし、ロールバーはこれに対して迅速な対応をとった。 読み取りおよび書き込み機能を備えた Rollbar プロジェクト データへのアクセスを許可するアクセス トークンはすでに期限切れですが、アクティブなプロジェクトへのデータ送信を許可するアクセス トークンは 30 日で期限切れになります。

ロールバーはこの違反を軽視していません。 彼らは顧客データのセキュリティを確保するという取り組みを伝えており、調査結果の検証を支援するためにすでにサードパーティのフォレンジックコンサルタントと契約しています。 この調査は進行中であり、Rollbar は引き続きプロセス全体の透明性を提供することに専念しています。

760万人のユーザーが危険にさらされる Discord.ioのデータ侵害

「調査は進行中ですが、当社は顧客データのセキュリティを最優先に考えているため、発見と当社が講じた措置を速やかに通知するために書面を送ります。」 また、これらの調査結果の検証を支援するために第三者のフォレンジックコンサルタントを雇用する予定であり、その作業は進行中です」と同社は通知書で述べた。

ロールバーとは何ですか？

Rollbar は、400 億人を超えるアプリケーション エンド ユーザーと、Salesforce、Twilio、Uber、Twitch、Pizza Hut などの数千の著名な企業によって広く使用されているエラー ロギングおよび追跡サービスです。 顧客支援における同社の実績は明らかで、昨年だけでも 5,000 を超えるクライアントと 23,000 人の有料ユーザーが 40 億件という驚異的なエラーを処理したとのことです。 漂白コンピュータ.

注目の画像クレジット： マイケル・ガイガー/アンスプラッシュ

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
• ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
• 情報源： https://dataconomy.com/2023/09/14/rollbar-data-breach/