Vercel bestätigt Sicherheitsvorfall nach Hackerangriff
Die Cloud-Entwicklungsplattform Vercel, die für das Hosting und Deployment von Webanwendungen genutzt wird, wurde Opfer eines Hackerangriffs. Ein mutmaßliches Mitglied der Gruppe ShinyHunters – verantwortlich für den kürzlichen Angriff auf Rockstar Games – veröffentlichte gestohlene Daten im Internet. Darunter befinden sich Mitarbeiterlisten, E-Mail-Adressen und Zeitstempel von Aktivitäten.
Vercel bestätigt „begrenzten“ Datenzugriff
Vercel bestätigte auf der Plattform X (ehemals Twitter) einen „Sicherheitsvorfall“, der eine „begrenzte Anzahl von Kunden“ betraf. Laut Unternehmensangaben erfolgte der Angriff über ein kompromittiertes Drittanbieter-KI-Tool. Welches Tool genau betroffen war, wurde nicht näher spezifiziert.
ShinyHunters beansprucht Verantwortung
Ein angebliches Mitglied von ShinyHunters behauptet, den Angriff durchgeführt zu haben. In einem Online-Forum wurden Ausschnitte der gestohlenen Daten veröffentlicht. Die Gruppe ist bekannt für ähnliche Angriffe auf große Unternehmen und hat in der Vergangenheit bereits Daten von Plattformen wie Microsoft, Ubisoft und Tokopedia gestohlen und verkauft.
Empfehlungen für betroffene Nutzer
Vercel rät betroffenen Nutzern, ihre Passwörter zu ändern und auf verdächtige Aktivitäten in ihren Konten zu achten. Das Unternehmen arbeitet mit Sicherheitsbehörden zusammen, um den Vorfall aufzuklären. Weitere Details zum Umfang des Datenlecks werden derzeit untersucht.
Hintergrund: ShinyHunters und ihre Methoden
Die Hackergruppe ShinyHunters ist seit Jahren aktiv und bekannt für großangelegte Datenlecks. Typische Angriffsmethoden umfassen:
- Ausnutzung von Sicherheitslücken in Drittanbieter-Software
- Phishing-Angriffe auf Mitarbeiter
- Kompromittierung von Cloud-Diensten
„Die Sicherheit unserer Nutzer hat oberste Priorität. Wir nehmen diesen Vorfall sehr ernst und ergreifen alle notwendigen Maßnahmen, um unsere Systeme zu schützen.“
– Sprecher von Vercel
Was Nutzer jetzt tun sollten
Betroffene Vercel-Nutzer sollten folgende Schritte prüfen:
- Passwortänderung: Sofortige Änderung des Vercel-Kontopassworts sowie aller damit verknüpften Konten.
- Zwei-Faktor-Authentifizierung aktivieren: Falls noch nicht geschehen, sollte die 2FA eingeschaltet werden.
- Überwachung von E-Mail-Aktivitäten: Auf verdächtige Nachrichten oder Phishing-Versuche achten.
- Kontakt zu Vercel Support: Bei Fragen oder Verdacht auf Datenmissbrauch den offiziellen Support kontaktieren.
Verwandte Artikel
Gefeuert, aber nicht schlau: Hacker-Zwillinge löschen versehentlich Beweismaterial per Teams-Aufnahme
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Elon Musk erhält skurrilen „Jackass“-Pokal im OpenAI-Prozess
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
Sicherheitslücke: Zero-Day-Exploit umgeht BitLocker-Verschlüsselung in Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Esports-WM wechselt von Riyadh nach Paris – politische Spannungen als Auslöser
Uncertainty in the Middle East is apparently forcing the location change.
Sicherheitslücke in ChatGPT-Desktop-App für Mac entdeckt – OpenAI dementiert Datenzugriff
OpenAI found no evidence that user data was accessed.
Apple unterstützt Google gegen EU-Entscheidung zur Android-Öffnung für KI-Konkurrenten
The company agrees with Google that it would put European users' privacy and safety at risk.
Meta-Mitarbeiter protestieren gegen Maus-Tracking für KI-Training
Last month, it said it would use employees' mouse movements and keystrokes to train AI models.
Anthropic: Dystopische Sci-Fi-Filme führen zu „bösen“ KI-Modellen
Those with an interest in the concept of AI alignment (i.e., getting AIs to stick to human-authored ethical rules) may remember when Anthropic claimed...