Rollbar a annoncé que ses systèmes avaient été piratés en août et cela a été identifié récemment. La violation de données Rollbar a été reconnue un mois après que l’incident s’est réellement produit, et les acteurs malveillants ont volé des informations sur les portefeuilles Bitcoin et plus encore.
Rollbar a divulgué publiquement un violation de données après que des attaquants inconnus ont infiltré ses systèmes début août. La violation n’a été identifiée que le 6 septembre, laissant de nombreux utilisateurs inquiets quant à la sécurité de leurs informations sensibles. Cette révélation a soulevé des questions sur la sécurité des plateformes cloud de surveillance des bogues et sur la protection des données des clients.
La violation de données de Rollbar a été reconnue le 6 septembre
Rollbar a pris conscience de la faille de sécurité le 6 septembre alors qu’ils examinaient les journaux de leur entrepôt de données. Ces journaux ont révélé qu’un compte de service avait été utilisé pour se connecter à leur plateforme de surveillance des bogues basée sur le cloud. Cela a immédiatement déclenché un signal d’alarme car l’entreprise n’avait pas autorisé un tel accès.
Après avoir découvert la violation de données Rollbar, la société a rapidement désactivé le compte de service et a commencé une analyse approfondie de l’activité non autorisée. Il a été révélé que les attaquants étaient présents dans les systèmes de Rollbar pendant trois jours, du 9 au 11 août 2023.
Pendant ce temps, ils ont passé au peigne fin les informations sensibles des clients, notamment les noms d’utilisateur, les adresses e-mail, les noms de compte et les détails du projet, tels que les noms d’environnement et les configurations de liens de service. Les pirates ont pu récupérer des informations pendant trois jours d’affilée, ce qui n’est certainement pas la meilleure des nouvelles.
Lorsque les pirates ont pénétré dans les systèmes de Rollbar, ils ont recherché des informations de connexion au cloud et des portefeuilles Bitcoin dans les données de l’entreprise.
Troy Hunt, le créateur de « Have I Been Pwned », a partagé un message sur X pour faire savoir aux gens de quoi il s’agit et quels types d’informations ont été volées par les pirates. Selon la lettre de notification partagée par Hunt, la partie non autorisée a accédé :
- Noms d’utilisateur et adresses e-mail des utilisateurs
- Nom du compte
- Noms des projets et des environnements
- Jetons d’accès au projet
- Configuration du lien de service de projet
Violation de données à @arceau de sécurité pic.twitter.com/qpgcVy43Be
– Troy Hunt (@troyhunt) 9 septembre 2023
Les jetons d’accès au projet sont compromis
L’aspect le plus préoccupant de cette violation est peut-être le vol des jetons d’accès aux projets des clients. Ces jetons permettent aux utilisateurs d’interagir avec les projets Rollbar, et leur compromission a des conséquences potentielles sur la sécurité de ces projets.
Violation de données pour toujours 21: Plus d’un demi-million de clients et d’employés à risque
Cependant, Rollbar a pris des mesures rapides en réponse. Les jetons d’accès qui accordent l’accès aux données du projet Rollbar avec des capacités de lecture et d’écriture ont déjà expiré, tandis que ceux qui permettent la soumission de données à un projet actif expireront dans 30 jours.
Rollbar ne prend pas cette brèche à la légère. Ils ont fait part de leur engagement à assurer la sécurité des données de leurs clients et ont déjà engagé un consultant médico-légal tiers pour les aider à vérifier leurs conclusions. Cette enquête est en cours et Rollbar reste déterminé à assurer la transparence tout au long du processus.
760 000 utilisateurs sont en danger après la Violation de données sur Discord.io
« Bien que notre enquête soit en cours, nous accordons la priorité à la sécurité des données de nos clients et nous vous écrivons donc pour vous informer rapidement de la découverte et des mesures que nous avons prises. Nous engagerons également un consultant médico-légal tiers pour nous aider à vérifier ces résultats, et ce travail est en cours », a indiqué la société dans sa lettre de notification.
Qu’est-ce que l’arceau de sécurité ?
Rollbar est un service de journalisation et de suivi des erreurs largement utilisé par plus de 400 millions d’utilisateurs finaux d’applications et des milliers d’entreprises de premier plan, notamment Salesforce, Twilio, Uber, Twitch et Pizza Hut. Leur expérience en matière d’assistance aux clients est évidente, avec plus de 5 000 clients et 23 000 utilisateurs payants traitant un chiffre stupéfiant de 40 milliards d’erreurs rien que l’année dernière, selon Ordinateur qui bipe.
Crédit image en vedette : Michael Geiger/Unsplash