.
A plataforma de rastreamento e monitoramento de bugs baseada em nuvem Rollbar alertou os usuários que os invasores vasculharam seus dados.
Troy Hunt, criador do site Have I Been Pwned, postou uma mensagem do CEO da Rollbar, Brian Rue, confirmando a violação e as ações tomadas pela empresa após sua descoberta.
De acordo com a postagem, a Rollbar notou algo errado em seus logs de consulta de data warehouse em 6 de setembro. Análises adicionais mostraram que criminosos estiveram no sistema entre 9 e 11 de agosto. o armazém de dados.
Rollbar observou que os invasores primeiro tentaram acionar recursos de computação – comumente usados por criminosos para minerar Bitcoin ou lançar outros ataques – e quando isso falhou devido à falta de permissão, os invasores começaram a procurar no data warehouse.
O alvo parecia ser carteiras Bitcoin ou outras credenciais de nuvem. No entanto, os cibercriminosos também podem acessar informações de contas, incluindo nomes de usuário e endereços de e-mail, nomes de contas e informações de projetos.
Além de notificar os usuários, o Rollbar também expirou tokens de acesso ao projeto com escopo de “leitura” ou “gravação” – eles podem permitir acesso aos dados do projeto e expirarão tokens de acesso com escopo “post_server_item” em 30 dias. Embora os últimos tokens não permitam a leitura de dados, eles podem permitir o envio de dados para um projeto.
Rollbar afirma ter coberto 400 milhões de usuários finais de aplicativos ativos mensais. Ele também afirma ter detectado mais de 1 bilhão de erros únicos e processado 150 milhões de ocorrências diariamente. Seus clientes incluem Salesforce e Duolingo.
Strong The One entrou em contato com a Rollbar para comentários adicionais e atualizará caso haja algum.
Não houve indicação de como os invasores obtiveram acesso à conta de serviço da plataforma em nuvem, apenas as ações tomadas quando a Rollbar tomou conhecimento da atividade nefasta em seu data warehouse.
Um intervalo de quase um mês entre a intrusão e o Rollbar tomar conhecimento dela é preocupante, mas não incomum. É um indicador dos problemas enfrentados pelas empresas ao detectar comportamentos maliciosos. ®
Atualizado para adicionar declaração:
Rollbar disse em um comunicado: “Um terceiro obteve acesso não autorizado ao nosso data warehouse. Os tokens de acesso do projeto Rollbar foram expostos. Já expiramos todos os tokens de escopo de leitura/gravação. Se você usar a API Rollbar por meio de um token de leitura/gravação (como lendo a API Metrics ou atualizando o status dos itens), você deve alterná-los.”
Ele acrescentou: “Expiraremos todos os tokens post_server_item em 10 de outubro de 2023 às 12h UTC, se você usar Rollbar por meio de uma linguagem do lado do servidor, como Ruby, PHP, Python, Node.js, Go, Java ou .NET , você precisará girar esses tokens. Lançamos uma nova ferramenta para tornar isso mais fácil nas configurações do nosso projeto.”
.
