Rollbar 数据泄露：客户访问令牌受损

关键要点

Rollbar 的客户访问令牌在最近的数据泄露事件中被攻击者获取。攻击者从 8 月 9 日至 11 日期间入侵了 Rollbar 的系统，并窃取了敏感用户数据。数据包含用户名、项目信息及客户的项目访问令牌。Rollbar 将聘请第三方取证顾问来协助调查此事件。

近日，软件漏洞日志和监控公司 Rollbar 披露，因系统受到影响，客户访问令牌遭到泄露。根据 BleepingComputer 的报道，这次事件的攻击者身份尚未确定。他们利用一个服务帐户，从 8 月 9 日到 11 日期间潜入 Rollbar 系统，从而顺利提取出敏感用户数据，其中包括用户名、项目信息及客户的项目访问令牌，这些令牌使他们能与 Rollbar 项目进行交互。

Rollbar 在由“我是否被泄露”创建者 Troy Hunt 提供的泄露通知信中指出：“攻击者首先试图启动计算资源，但由于权限不足而失败，随后他们访问了数据仓库并进行了搜索，这表明他们可能对比特币钱包或其他云凭据感兴趣。”

针对这一事件的进一步调查正在进行中。Rollbar 表示：“我们还将聘请第三方取证顾问来协助我们验证这些发现，这项工作正在进行中。”

事件描述数据泄露时间2023年8月9日至11日受影响的数据用户名、项目信息及项目访问令牌调查进展正在进行中，预计将聘请第三方取证顾问

事件的发展仍需要进一步观察，用户需要提高警惕，注意可能由此带来的安全隐患。更多信息和更新有待 Rollbar 的后续公告。

白鲸加速器下载