Rollbar heeft aangekondigd dat zijn systemen in augustus zijn gehackt en dat dit onlangs is geïdentificeerd. Het datalek bij Rollbar werd een maand nadat het incident daadwerkelijk plaatsvond erkend, en de dreigingsactoren stalen informatie over Bitcoin-portefeuilles en meer.
Rolbeugel openbaar gemaakt a datalek nadat onbekende aanvallers begin augustus de systemen infiltreerden. De inbreuk werd pas op 6 september ontdekt, waardoor veel gebruikers zich zorgen maakten over de veiligheid van hun gevoelige informatie. Deze onthulling heeft vragen opgeroepen over de veiligheid van cloudgebaseerde platforms voor bugmonitoring en de bescherming van klantgegevens.
Het datalek in de Rollbar werd op 6 september erkend
Rollbar werd zich op 6 september bewust van de inbreuk op de beveiliging toen ze hun datawarehouse-logboeken aan het bekijken waren. Uit deze logboeken bleek dat er een serviceaccount was gebruikt om in te loggen op hun cloudgebaseerde platform voor bugmonitoring. Dit leidde onmiddellijk tot rode vlaggen omdat het bedrijf dergelijke toegang niet had geautoriseerd.
Toen het bedrijf het datalek bij Rollbar ontdekte, schakelde het bedrijf onmiddellijk het serviceaccount uit en begon een grondige analyse van de ongeoorloofde activiteit. Er werd onthuld dat de aanvallers zich gedurende een periode van drie dagen in de systemen van Rollbar bevonden, van 9 augustus tot 11 augustus 2023.
Gedurende deze tijd kamden ze gevoelige klantinformatie uit, waaronder gebruikersnamen, e-mailadressen, accountnamen en projectdetails, zoals omgevingsnamen en configuraties van servicekoppelingen. De hackers konden drie dagen achtereen informatie ophalen, wat zeker niet het beste nieuws is.
Toen de hackers de systemen van Rollbar binnendrongen, zochten ze naar cloud-inloggegevens en Bitcoin-wallets in de gegevens van het bedrijf.
Troy Hunt, de maker van ‘Have I Been Pwned’, deelde een bericht op X om mensen te laten weten waar het allemaal om draait en welke soorten informatie door de hackers zijn gestolen. Volgens de kennisgevingsbrief die Hunt deelde, had de ongeautoriseerde partij toegang tot:
- Gebruikersnamen en e-mailadressen van gebruikers
- Accountnaam
- Project- en omgevingsnamen
- Toegangstokens voor projecten
- Configuratie van projectservicekoppelingen
Datalek bij @rolbeugel pic.twitter.com/qpgcVy43Be
- Troy Hunt (@troyhunt) 9 september 2023
Projecttoegangstokens zijn aangetast
Misschien wel het meest zorgwekkende aspect van deze inbreuk is de diefstal van de projecttoegangstokens van klanten. Deze tokens stellen gebruikers in staat om te communiceren met Rollbar-projecten, en hun compromis heeft potentiële gevolgen voor de veiligheid van deze projecten.
Forever 21 datalek: Ruim een half miljoen klanten en werknemers lopen gevaar
Rollbar heeft echter snel actie ondernomen. Toegangstokens die toegang verlenen tot Rollbar-projectgegevens met lees- en schrijfmogelijkheden zijn al verlopen, terwijl de toegangstokens die het indienen van gegevens bij een actief project mogelijk maken, over 30 dagen verlopen.
Rollbar neemt deze inbreuk niet lichtvaardig op. Ze hebben hun toewijding gecommuniceerd om de veiligheid van de gegevens van hun klanten te waarborgen en hebben al een externe forensische adviseur ingeschakeld om te helpen bij het verifiëren van hun bevindingen. Dit onderzoek is nog gaande en Rollbar blijft zich inzetten voor het bieden van transparantie gedurende het hele proces.
760k-gebruikers lopen gevaar na de Datalek op Discord.io
“Hoewel ons onderzoek nog gaande is, stellen we de veiligheid van de gegevens van onze klanten voorop en schrijven we daarom om u onmiddellijk op de hoogte te stellen van de ontdekking en de stappen die we hebben genomen. We zullen ook een externe forensische adviseur inschakelen om ons te helpen bij het verifiëren van deze bevindingen, en dat werk is aan de gang”, aldus het bedrijf in zijn kennisgevingsbrief.
Wat is een rolbar?
Rollbar is een veelgebruikte foutregistratie- en trackingservice die wordt gebruikt door meer dan 400 miljoen eindgebruikers van applicaties en duizenden vooraanstaande bedrijven, waaronder Salesforce, Twilio, Uber, Twitch en Pizza Hut. Hun staat van dienst op het gebied van het helpen van klanten is duidelijk: vorig jaar verwerkten meer dan 5,000 klanten en 23,000 betalende gebruikers maar liefst 40 miljard fouten, zegt De computer laten leeglopen.
Uitgelicht beeldtegoed: Michael Geiger/Unsplash
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://dataconomy.com/2023/09/14/rollbar-data-breach/