Разработчик ПО сообщил об инциденте информационной безопасности

Разработчик сервиса по отслеживанию ошибок ПО Rollbar сообщил о произошедшем в августе инциденте информационной безопасности, в ходе которого злоумышленники завладели токенами доступа клиентов. О произошедшем в компании узнали 6 сентября при проверке журналов хранилища данных, которая показала, что хакер использовал сервисный аккаунт, чтобы получить доступ к платформе Rollbar в облачном хранилище. В системах компании хакеры искали данные для входа в учетные записи и биткоин-кошельки. Rollbar сразу после обнаружения инцидента информационной безопасности отключили украденный аккаунт и провели расследование, какие действия злоумышленник успел совершить.

К счастью, сервисный аккаунт, который использовали хакеры, имел ограниченные доступы, в связи с чем злоумышленники не смогли далеко продвинуться и только попытались найти данные криптокошельков. Тем не менее, хакеры получили доступ к персональным данным клиентов Rollbar, таким как имена, адреса электронной почты, логины, а также к информации о проектах, включая имена сред и настройки сервисной ссылки. Rollbar полагает, что информационную безопасность обеспечивает факт, что сроки действия токенов доступа, дающих право читать и менять данные проектов, уже истекли, а сроки действия токенов, позволяющих отправлять данные в активный проект, истекают через 30 дней.