Разработчик ПО для поиска ошибок в коде Rollbar сообщил об утечке данных

Компания Rollbar, разрабатывающая программное обеспечение для отслеживания ошибок в коде, подтвердила утечку данных. Она произошла в результате хакерской атаки и получения злоумышленниками доступа к клиентским токенам.

Инцидент имел место в августе в течение трех дней, однако компания обнаружила его 6 сентября в процессе анализа логов хранилища данных. Последние показали, что сервисный аккаунт использовался для доступа к облачной платформе мониторинга ошибок.

После проникновения в системы Rollbar злоумышленники искали в ней данные учетных записей клиентов для входа в облачные сервисы, а также доступа к криптокошелькам. Во время инцидента хакеры также получили доступ к токенам, позволяющим пользователям Rollbar работать в различных сервисах.

В компании пояснили, что срок действия скомпрометированных токенов только для просмотра информации уже истек. Для тех, которые позволяли отправить данные в активный проект, он закончится в течение 30 дней.