Une faille de sécurité exploitée via un outil tiers
Vercel, plateforme majeure pour l'hébergement et le déploiement d'applications web, a confirmé une violation de sécurité affectant un sous-ensemble limité de ses clients. Selon les informations publiées, des données sensibles, incluant des noms d'employés, adresses e-mail et horodatages d'activité, auraient été dérobées et mises en vente.
Le groupe ShinyHunters revendique l'attaque
Un individu se présentant comme membre du groupe ShinyHunters — déjà impliqué dans le piratage récent de Rockstar Games — a partagé des extraits de ces données en ligne. Vercel n'a pas encore précisé l'ampleur exacte de la fuite ni les clients concernés.
Un outil d'IA tiers compromis
Dans un communiqué publié sur X (ex-Twitter), Vercel a indiqué que l'attaque provenait d'un outil tiers lié à l'IA, sans en révéler l'identité. La plateforme travaille actuellement avec des experts en cybersécurité pour évaluer l'impact et renforcer ses mesures de protection.
Réactions et mesures de sécurité
« Nous prenons cette situation très au sérieux et collaborons activement avec les autorités compétentes pour résoudre ce problème. »
— Équipe de sécurité de Vercel
Conseils aux utilisateurs
Vercel recommande à ses clients de réinitialiser leurs identifiants et de surveiller toute activité suspecte sur leurs comptes. Les entreprises utilisant des services tiers doivent également vérifier leurs configurations de sécurité.
Contexte des cybermenaces récentes
- ShinyHunters : groupe actif depuis 2020, connu pour des attaques ciblant des entreprises et des plateformes majeures.
- Rockstar Games : victime en 2022 d'une fuite de données attribuée à ShinyHunters, incluant des prototypes de jeux inédits.
- Vercel : plateforme utilisée par des milliers de développeurs pour des projets web et applications cloud.
Articles connexes
Des jumeaux hackers licenciés oublient d'arrêter l'enregistrement Teams et avouent leurs crimes
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Un trophée insolite offert à Elon Musk lors du procès contre OpenAI
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
Une faille zero-day contourne les protections BitLocker par défaut sur Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
L'Esports World Cup quitte Riyadh pour Paris : un changement stratégique majeur
Uncertainty in the Middle East is apparently forcing the location change.
L'application ChatGPT pour Mac victime d'une faille de sécurité, mais pas de fuite de données
OpenAI found no evidence that user data was accessed.
Apple soutient Google face aux exigences de l'UE sur l'ouverture d'Android aux rivaux de l'IA
The company agrees with Google that it would put European users' privacy and safety at risk.
Les employés de Meta dénoncent le suivi des mouvements de souris pour l'entraînement de l'IA
Last month, it said it would use employees' mouse movements and keystrokes to train AI models.
Anthropic pointe du doigt la science-fiction dystopique dans l'entraînement des IA
Those with an interest in the concept of AI alignment (i.e., getting AIs to stick to human-authored ethical rules) may remember when Anthropic claimed...