A empresa de rastreamento de falhas de software, Rollbar, divulgou uma violação de dados após invasores desconhecidos terem hackeado seus sistemas no início de agosto e obtido acesso aos tokens de acesso dos clientes.
A violação de segurança foi descoberta pela Rollbar em 6 de setembro, ao revisar logs de armazém de dados que mostravam que uma conta de serviço foi usada para entrar na plataforma de monitoramento de bugs baseada em nuvem.
Uma vez dentro dos sistemas da Rollbar, os atores da ameaça buscaram nos dados da empresa por credenciais de nuvem e carteiras de Bitcoin.
"Quando nos conscientizamos desse acesso, desativamos a conta de serviço e começamos a analisar quais ações haviam sido tomadas pelo lado não autorizado", disse a Rollbar em uma carta de notificação de violação de dados compartilhada pelo criador do site Have I Been Pwned, Troy Hunt.
"Esse invasor tentou primeiro lançar recursos computacionais e, depois que isso falhou por falta de permissão, eles acessaram o armazém de dados e realizaram pesquisas que sugeriam seu interesse em carteiras de Bitcoin ou outras credenciais de nuvem."
A investigação subsequente da Rollbar descobriu que os invasores tiveram acesso aos seus sistemas por três dias, entre 9 e 11 de agosto de 2023.
Enquanto estavam dentro dos servidores da Rollbar, eles acessaram informações sensíveis dos clientes, incluindo nomes de usuário e endereços de e-mail, nomes de contas e informações do projeto, como nomes de ambiente e configuração de link de serviço.
Mais importante, os tokens de acesso ao projeto dos clientes que permitem que eles interajam com os projetos da Rollbar também foram recuperados durante o incidente.
A empresa diz que os tokens de acesso que permitem o acesso aos dados do projeto da Rollbar (com escopo de leitura e escrita) expiraram, enquanto aqueles que permitem enviar dados a um projeto ativo expirarão em 30 dias.
"Embora nossa investigação esteja em andamento, consideramos a segurança dos dados de nossos clientes primordial e, portanto, estamos escrevendo para informá-lo prontamente sobre a descoberta e as medidas que temos tomadas", disse a Rollbar.
"Também envolveremos um consultor forense terceirizado para nos auxiliar na verificação dessas descobertas e esse trabalho está em andamento."
A Rollbar diz que seus serviços de rastreamento e registro de erros estão sendo usados por mais de 400 milhões de usuários finais de aplicativos e milhares de empresas em todo o mundo, como Salesforce, Twilio, Uber, Twitch e Pizza Hut.
No ano passado, a Rollbar disse que ajudou mais de 5.000 clientes e 23.000 usuários pagos a processar mais de 40 bilhões de erros.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...