Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Проникновение в системы Rollbar: данные и токены клиентов теперь в руках хакеров (http://txgate.io:443/showthread.php?t=9355)

Artifact 01-06-2025 01:54 AM

Что ещё успели сделать кибербандиты за время доступа к сетям компании?
https://www.securitylab.ru/upload/ib...jp5hw81fpg.jpg
Rollbar, компания по отслеживанию ошибок в программном обеспечении, недавно сообщила о нарушении безопасности своих сетей. По данным компании, неизвестные атаковали системы Rollbar в начале августа и получили доступ к токенам клиентских проектов.
Нарушение было выявлено 6 сентября при просмотре журналов хранилища данных, которые показали, что учётная запись службы использовалась для входа в облачную платформу мониторинга ошибок.
Злоумышленники просканировали базу данных компании в поисках облачных учётных данных и Bitcoin-кошельков. «Сначала сторона попыталась запустить вычислительные ресурсы, но, не имея разрешения, перешла к хранилищу данных», — говорится в уведомлении компании.
По предварительным результатам расследования выяснилось, что атакующие имели доступ к системам Rollbar три дня — с 9 по 11 августа этого года. За это время были скомпрометированы логины и адреса электронной почты клиентов, названия аккаунтов и информация о проектах, включая конфигурацию сервисных ссылок.
Однако наиболее тревожным является то, что во время инцидента были получены токены доступа к клиентским проектам. По заверениям компании, срок действия похищенных токенов, дающих доступ к проектам на чтение и запись, уже истёк. В то же время срок действия токенов, позволяющих отправлять данные в активный проект, истечёт лишь через 30 дней.
«Хотя наше расследование ещё продолжается, мы считаем безопасность данных наших клиентов приоритетной и поэтому незамедлительно уведомляем вас о случившемся», — заявила компания, добавив, что привлечёт стороннего эксперта для верификации результатов расследования.
Сервисы логирования и отслеживания ошибок Rollbar используют более 400 миллионов конечных пользователей приложений и тысячи компаний по всему миру, включая Salesforce, Twilio, Uber, Twitch и Pizza Hut. В прошлом году Rollbar помогла более чем 5 000 клиентам и 23 000 платным пользователям обработать свыше 40 миллиардов ошибок.


All times are GMT. The time now is 11:27 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.