Rollbar gab bekannt, dass seine Systeme im August gehackt wurden und wurde kürzlich identifiziert. Der Rollbar-Datenverstoß wurde einen Monat nach dem tatsächlichen Vorfall bestätigt und die Bedrohungsakteure stahlen Informationen über Bitcoin-Wallets und mehr.
Überrollbügel öffentlich bekanntgegeben a Datenleck nachdem unbekannte Angreifer Anfang August in seine Systeme eingedrungen waren. Der Verstoß wurde erst am 6. September entdeckt, sodass viele Benutzer um die Sicherheit ihrer sensiblen Daten besorgt waren. Diese Enthüllung hat Fragen zur Sicherheit cloudbasierter Plattformen zur Fehlerüberwachung und zum Schutz von Kundendaten aufgeworfen.
Der Verstoß gegen die Datensicherheit des Überrollbügels wurde am 6. September bestätigt
Rollbar wurde am 6. September auf die Sicherheitslücke aufmerksam, als das Unternehmen die Protokolle seines Data Warehouse überprüfte. Diese Protokolle ergaben, dass ein Dienstkonto für die Anmeldung bei ihrer cloudbasierten Fehlerüberwachungsplattform verwendet wurde. Dies löste sofort Alarm aus, da das Unternehmen einen solchen Zugriff nicht autorisiert hatte.
Nachdem das Unternehmen den Rollbar-Datenverstoß entdeckt hatte, sperrte es umgehend das Dienstkonto und begann mit einer gründlichen Analyse der nicht autorisierten Aktivitäten. Es wurde bekannt, dass sich die Angreifer drei Tage lang, vom 9. bis 11. August 2023, in den Systemen von Rollbar aufgehalten hatten.
Während dieser Zeit durchforsteten sie vertrauliche Kundeninformationen, darunter Benutzernamen, E-Mail-Adressen, Kontonamen und Projektdetails wie Umgebungsnamen und Service-Link-Konfigurationen. Die Hacker konnten drei Tage lang Informationen abrufen, was definitiv nicht die beste Nachricht ist.
Als die Hacker in die Systeme von Rollbar gelangten, suchten sie in den Daten des Unternehmens nach Cloud-Anmeldeinformationen und Bitcoin-Wallets.
Troy Hunt, der Schöpfer von „Have I Been Pwned“, hat einen Beitrag auf X geteilt, um die Leute wissen zu lassen, worum es geht und welche Arten von Informationen von den Hackern gestohlen wurden. Laut dem Benachrichtigungsschreiben, das Hunt geteilt hat, hat die unbefugte Partei auf Folgendes zugegriffen:
- Benutzernamen und E-Mail-Adressen der Benutzer
- Kontoname
- Projekt- und Umgebungsnamen
- Projektzugriffstoken
- Konfiguration des Projektservice-Links
Datenschutzverstoß bei @rollbar pic.twitter.com/qpgcVy43Be
— Troy Hunt (@troyhunt) 9. September 2023
Projektzugriffstoken sind gefährdet
Der vielleicht besorgniserregendste Aspekt dieses Verstoßes ist der Diebstahl der Projektzugriffstoken der Kunden. Diese Token ermöglichen Benutzern die Interaktion mit Rollbar-Projekten, und ihre Kompromittierung hat potenzielle Auswirkungen auf die Sicherheit dieser Projekte.
Datenschutzverletzung bei Forever 21: Über eine halbe Million Kunden und Mitarbeiter gefährdet
Rollbar hat jedoch schnell reagiert. Zugriffstoken, die den Zugriff auf Rollbar-Projektdaten mit Lese- und Schreibfunktionen gewähren, sind bereits abgelaufen, während diejenigen, die die Übermittlung von Daten an ein aktives Projekt ermöglichen, in 30 Tagen ablaufen.
Rollbar nimmt diesen Verstoß nicht auf die leichte Schulter. Sie haben ihr Engagement für die Sicherheit der Daten ihrer Kunden zum Ausdruck gebracht und bereits einen externen forensischen Berater beauftragt, der sie bei der Überprüfung ihrer Ergebnisse unterstützt. Diese Untersuchung ist noch nicht abgeschlossen und Rollbar ist weiterhin bestrebt, während des gesamten Prozesses für Transparenz zu sorgen.
760.000 Benutzer sind danach in Gefahr Datenschutzverletzung bei Discord.io
„Obwohl unsere Untersuchung noch andauert, legen wir großen Wert auf die Sicherheit der Daten unserer Kunden und möchten Sie daher umgehend über die Entdeckung und die von uns ergriffenen Maßnahmen informieren. Wir werden außerdem einen externen forensischen Berater beauftragen, der uns bei der Überprüfung dieser Ergebnisse unterstützt. Diese Arbeiten laufen noch“, heißt es in dem Benachrichtigungsschreiben des Unternehmens.
Was ist Rollbar?
Rollbar ist ein weit verbreiteter Dienst zur Fehlerprotokollierung und -verfolgung, der von mehr als 400 Millionen Anwendungsendbenutzern und Tausenden namhaften Unternehmen, darunter Salesforce, Twilio, Uber, Twitch und Pizza Hut, genutzt wird. Ihre Erfolgsbilanz bei der Betreuung von Kunden ist offensichtlich: Allein im letzten Jahr haben über 5.000 Kunden und 23.000 zahlende Benutzer unglaubliche 40 Milliarden Fehler bearbeitet, heißt es Piepender Computer.
Hervorgehobener Bildnachweis: Michael Geiger/Unsplash
