Platforma Vercel, znana z hostowania i wdrażania aplikacji internetowych, stała się celem udanego ataku hakerskiego. Według doniesień, cyberprzestępcy związani z grupą ShinyHunters – odpowiedzialną za niedawny atak na Rockstar Games – wystawili na sprzedaż skradzione dane, w tym imiona i nazwiska pracowników, adresy e-mail oraz znaczniki czasowe aktywności.
Firma Vercel potwierdziła incydent w poście na platformie X, określając go jako „zdarzenie związane z bezpieczeństwem”. Według oświadczenia, atak dotknął jedynie „ograniczonej grupy klientów”. W komunikacie nie ujawniono, która zewnętrzna usługa AI została wykorzystana przez atakujących jako punkt wyjścia do przeprowadzenia ataku.
Incydent budzi obawy o bezpieczeństwo danych użytkowników platformy, która jest powszechnie stosowana przez deweloperów do wdrażania nowoczesnych aplikacji webowych. Vercel nie podał szczegółów dotyczących skali naruszenia ani konkretnych danych, które mogły zostać przejęte.
Grupa ShinyHunters, odpowiedzialna za wcześniejsze ataki na firmy takie jak Microsoft i T-Mobile, znana jest z wycieków danych na szeroką skalę. W przypadku ataku na Vercel, hakerzy opublikowali próbki danych, aby udowodnić autentyczność swoich roszczeń, co dodatkowo zwiększa ryzyko dla dotkniętych użytkowników.
Firma nie ujawniła, czy doszło do kradzieży danych klientów końcowych, czy też jedynie pracowników. W związku z tym, zaleca się zachowanie szczególnej ostrożności i monitorowanie aktywności związanej z kontami powiązanymi z platformą Vercel.
Powiązane artykuły
OpenAI umożliwia ChatGPT dostęp do twoich kont bankowych – jak to działa?
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Wypowiedziani hakerzy zapomnieli wyłączyć nagrywania w Teams – sami nagrali swoje przestępstwa
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Sądowy „nagrobek” dla Elona Muska: „Nigdy nie przestawaj być dupkiem”
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
Luka zero-day całkowicie omija domyślne zabezpieczenia BitLocker w Windows 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Esports World Cup przenosi się z Rijadu do Paryża – dlaczego dojdzie do zmiany?
Uncertainty in the Middle East is apparently forcing the location change.
Aplikacja ChatGPT na Maca narażona na atak – OpenAI zaprzecza wyciekowi danych
OpenAI found no evidence that user data was accessed.
Apple popiera Google w sporze z UE dotyczącym otwarcia Androida dla rywali AI
The company agrees with Google that it would put European users' privacy and safety at risk.
Pracownicy Meta protestują przeciwko śledzeniu ruchów myszy przez firmę
Last month, it said it would use employees' mouse movements and keystrokes to train AI models.