АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

15 сентября 2023

Разработчик ПО сообщил об инциденте информационной безопасности

Разработчик сервиса по отслеживанию ошибок ПО Rollbar сообщил о произошедшем в августе инциденте информационной безопасности, в ходе которого злоумышленники завладели токенами доступа клиентов. О произошедшем в компании узнали 6 сентября при проверке журналов хранилища данных, которая показала, что хакер использовал сервисный аккаунт, чтобы получить доступ к платформе Rollbar в облачном хранилище. В системах компании хакеры искали данные для входа в учетные записи и биткоин-кошельки. Rollbar сразу после обнаружения инцидента информационной безопасности отключили украденный аккаунт и провели расследование, какие действия злоумышленник успел совершить.

К счастью, сервисный аккаунт, который использовали хакеры, имел ограниченные доступы, в связи с чем злоумышленники не смогли далеко продвинуться и только попытались найти данные криптокошельков. Тем не менее, хакеры получили доступ к персональным данным клиентов Rollbar, таким как имена, адреса электронной почты, логины, а также к информации о проектах, включая имена сред и настройки сервисной ссылки. Rollbar полагает, что информационную безопасность обеспечивает факт, что сроки действия токенов доступа, дающих право читать и менять данные проектов, уже истекли, а сроки действия токенов, позволяющих отправлять данные в активный проект, истекают через 30 дней.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>