Yazılım hatası izleme şirketi Rollbar, bilinmeyen saldırganların Ağustos ayı başlarında sistemlerini hackledikten ve müşteri erişim belirteçlerine erişim kazandıktan sonra bir veri ihlali açıkladı.
Güvenlik ihlali, 6 Eylül'de Rollbar tarafından bulut tabanlı hata izleme platformuna giriş yapmak için bir hizmet hesabının kullanıldığını gösteren veri ambarı günlüklerini incelerken keşfedildi.
Rollbar'ın sistemlerine girdikten sonra, tehdit aktörleri şirketin verilerini bulut kimlik bilgileri ve bitcoin cüzdanları aradı.
"Bu erişimin farkına vardığımızda hizmet hesabını devre dışı bıraktık ve yetkisiz parti tarafından hangi eylemlerin gerçekleştirildiğini analiz etmeye başladık," dedi Rollbar, paylaşılan bir veri ihlali bildirim mektubunda, yaratıcısı Troy Hunt tarafından paylaşıldı.
"Parti önce hesaplama kaynaklarını başlatmaya çalıştı ve bundan sonra izin eksikliği nedeniyle başarısız olduktan sonra veri ambarı eriştiler ve Bitcoin cüzdanları veya diğer bulut kimlik bilgileriyle ilgilendiklerini gösteren aramalar yaptılar."
Rollbar'ın takip soruşturması, saldırganların 9 Ağustos ile 11 Ağustos 2023 arasında üç gün boyunca sistemlerine erişebildiğini buldu.
Rollbar'ın sunucularında iken, kullanıcı adları ve e -posta adresleri, hesap adları ve çevre adları ve hizmet bağlantısı yapılandırması gibi proje bilgileri de dahil olmak üzere hassas müşteri bilgilerine eriştiler.
Daha da önemlisi, olay sırasında Rollbar projeleriyle etkileşime girmelerini sağlayan müşterilerin proje erişim belirteçleri de alındı.
Şirket, RollBar proje verilerine (okuma ve yazma kapsamıyla) erişim sağlayan erişim belirteçlerinin süresinin dolduğunu, aktif bir projeye veri göndermeye izin verenlerin 30 gün içinde süresi dolacağını söylüyor.
Roll "" Soruşturmamız devam etmesine rağmen, müşterilerimizin verilerinin güvenliğini koruyoruz ve bu nedenle size keşif ve attığımız adımları derhal bilgilendirmek için yazıyoruz. "Dedi.
Diyerek şöyle devam etti: "Bu bulguları doğrulamamıza yardımcı olmak için üçüncü taraf bir adli danışmanla da ilgileneceğiz ve bu çalışma devam ediyor."
Rollbar, hata günlüğü ve izleme hizmetlerinin 400m+ uygulama son kullanıcıları ve dünya çapında Salesforce, Twilio, Uber, Twitch ve Pizza Hut gibi binlerce şirket tarafından kullanıldığını söylüyor.
Geçen yıl Rollbar, 5.000'den fazla müşterinin ve 23.000 ücretli kullanıcının 40 milyardan fazla hatayı işlediğini söyledi.
Paramount, güvenlik olayından sonra veri ihlalini açıklar
Manchester Polis Memurlarının Fidye Yazılımı Saldırısı'nda maruz kalan verileri
Sigortacı, iki yıl boyunca 650K müşterisinin verilerini ortaya çıkarmak için 3 milyon dolar para cezasına çarptırıldı
Sydney Üniversitesi veri ihlali son başvuru sahiplerini etkiler
Golf Gear Dev Callaway Veri İhlali 1.1 milyon bilgileri ortaya çıkarır
Kaynak: Bleeping Computer