Vercel’da Güvenlik İhlali: Şirket Verileri Çalındı, Hackerlar Satışa Çıkardı
Vercel, bulut tabanlı geliştirme platformu, sınırlı bir müşteri grubunu etkileyen bir güvenlik ihlali yaşadı; çalınan çalışan verileri ShinyHunters tarafından satılmaya çalışılıyor.
Giriş
Bulut tabanlı geliştirme ve dağıtım platformu Vercel, sınırlı bir müşteri grubunu etkileyen bir güvenlik olayını duyurdu. Şirket, X (eski adıyla Twitter) üzerinden yaptığı açıklamada, bir “güvenlik olayı” yaşandığını ve bazı çalışan verilerinin çalındığını belirtti.
Olayın Detayları
Veri sızıntısının kaynağı, üçüncü taraf bir yapay zeka aracının ele geçirilmesi olarak gösterildi; Vercel, bu aracın kim olduğunu açıklamadı. Çalınan bilgiler arasında çalışan isimleri, e‑posta adresleri ve sistemdeki aktivite zaman damgaları bulunuyor. Verileri paylaşan kişi, kendisini son zamanlarda Rockstar Games’i hedef alan ShinyHunters grubunun bir üyesi olarak tanıttı ve bu bilgileri çevrimiçi bir platformda satışa çıkardığını iddia etti.
Sektörel Bağlam ve Önlemler
Vercel, Next.js gibi popüler JavaScript çerçevelerinin arkasındaki şirket olarak geliştiriciler arasında geniş bir kullanıcı tabanına sahip. Benzer bulut hizmetlerinde yaşanan ihlaller, üçüncü taraf entegrasyonların güvenlik risklerini yeniden gündeme taşıdı. Uzmanlar, şirketlerin API anahtarlarını düzenli olarak gözden geçirmesini, erişim izinlerini en aza indirmesini ve üçüncü taraf araçların denetimini artırmasını öneriyor. Vercel, etkilenen müşterilerine durum hakkında bilgi vermeye devam edeceğini ve olayın kapsamını daraltmak için ek önlemler alacağını belirtti.
