Vercel platformında ciddi təhlükəsizlik boşluğu: Məlumatlar oğurlanıb satışa çıxarılır

Vercel platformasında təhlükəsizlik problemi

Dünyada geniş istifadə edilən Vercel inkişaf platforması hakerlərin hücumuna məruz qalıb. Platforma müştərilərinin məlumatları oğurlanıb, ShinyHunters qrupunun üzvü kimi çıxış edən şəxs tərəfindən satışa çıxarılır.

Məlumatlar nə vaxt və necə oğurlanıb?

Hackerlər üçüncü tərəf bir AI alətindən istifadə edərək platformaya daxil olublar. Vercel rəsmi olaraq bu barədə məlumat verərək, hadisənin müəyyən sayda müştəriləri əhatə etdiyini bildirib. Platforma hələ hansı üçüncü tərəf alətinin zəifliyindən istifadə edildiyini açıqlamayıb.

Oğurlanmış məlumatlarda nə var?

Oğurlanmış məlumatlar arasında işçilərin adları, e-poçt ünvanları və fəaliyyət vaxtı qeydləri yer alıb. Bu məlumatlar dark webdə və müxtəlif forumlarda satışa çıxarılır.

Vercel-in rəsmi mövqeyi

Platforma X sosial şəbəkəsindəki rəsmi hesabından hadisəni təsdiqləyərək, müştərilərinə zərərin minimum səviyyədə olduğunu bildirib. Eyni zamanda, təhlükəsizlik tədbirlərini gücləndirdiklərini qeyd ediblər.

"Təhlükəsizlik məsələlərinə xüsusi diqqət yetiririk və müştərilərimizin məlumatlarını qorumaq üçün bütün səylərimizi sərf edirik."

Növbəti addımlar nə ola bilər?

Vercel istifadəçilərinin e-poçt ünvanlarını dəyişdirmələri və çox faktorlu autentifikasiya tədbirlərini aktivləşdirmələri tövsiyə olunur. Bundan əlavə, platforma istifadəçilərinin şəxsi məlumatlarını yenidən nəzərdən keçirmələri vacibdir.

Təhlükəsizlik məsələləri necə həll olunmalıdır?

• Üçüncü tərəf alətlərinin təhlükəsizlik yoxlamalarını vaxtında aparmaq;
• Müştəri məlumatlarının şifrələnməsi və mühafizəsini təmin etmək;
• İşçiləri təhlükəsizlik tədbirləri haqqında daim məlumatlandırmaq;
• Təhlükəsizlik hadisələrinə qarşı hazırlıqlı olmaq.