A empresa de rastreamento de falhas de software, Rollbar, divulgou uma violação de dados após invasores desconhecidos terem hackeado seus sistemas no início de agosto e obtido acesso aos tokens de acesso dos clientes.
A violação de segurança foi descoberta pela Rollbar em 6 de setembro, ao revisar logs de armazém de dados que mostravam que uma conta de serviço foi usada para entrar na plataforma de monitoramento de bugs baseada em nuvem.
Uma vez dentro dos sistemas da Rollbar, os atores da ameaça buscaram nos dados da empresa por credenciais de nuvem e carteiras de Bitcoin.
"Quando nos conscientizamos desse acesso, desativamos a conta de serviço e começamos a analisar quais ações haviam sido tomadas pelo lado não autorizado", disse a Rollbar em uma carta de notificação de violação de dados compartilhada pelo criador do site Have I Been Pwned, Troy Hunt.
"Esse invasor tentou primeiro lançar recursos computacionais e, depois que isso falhou por falta de permissão, eles acessaram o armazém de dados e realizaram pesquisas que sugeriam seu interesse em carteiras de Bitcoin ou outras credenciais de nuvem."
A investigação subsequente da Rollbar descobriu que os invasores tiveram acesso aos seus sistemas por três dias, entre 9 e 11 de agosto de 2023.
Enquanto estavam dentro dos servidores da Rollbar, eles acessaram informações sensíveis dos clientes, incluindo nomes de usuário e endereços de e-mail, nomes de contas e informações do projeto, como nomes de ambiente e configuração de link de serviço.
Mais importante, os tokens de acesso ao projeto dos clientes que permitem que eles interajam com os projetos da Rollbar também foram recuperados durante o incidente.
A empresa diz que os tokens de acesso que permitem o acesso aos dados do projeto da Rollbar (com escopo de leitura e escrita) expiraram, enquanto aqueles que permitem enviar dados a um projeto ativo expirarão em 30 dias.
"Embora nossa investigação esteja em andamento, consideramos a segurança dos dados de nossos clientes primordial e, portanto, estamos escrevendo para informá-lo prontamente sobre a descoberta e as medidas que temos tomadas", disse a Rollbar.
"Também envolveremos um consultor forense terceirizado para nos auxiliar na verificação dessas descobertas e esse trabalho está em andamento."
A Rollbar diz que seus serviços de rastreamento e registro de erros estão sendo usados por mais de 400 milhões de usuários finais de aplicativos e milhares de empresas em todo o mundo, como Salesforce, Twilio, Uber, Twitch e Pizza Hut.
No ano passado, a Rollbar disse que ajudou mais de 5.000 clientes e 23.000 usuários pagos a processar mais de 40 bilhões de erros.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...