Bulut tabanlı hosting platformu Vercel ile ilgili ciddi bir veri güvenliği iddiası gündeme geldi. Gelen bilgilere göre, şirketin iç sistemlerine ait verilerin hacker forumlarında satışa çıkarıldığı öne sürüldü.
Cüzdan bağlayıcılarından merkeziyetsiz uygulama arayüzlerine kadar pek çok kripto ve Web3 frontend’i Vercel üzerinde yayınlanıyor.
Sosyal medya platformu X üzerinde Ryan isimli bir kullanıcı tarafından paylaşılan bilgilere göre, ShinyHunters ile bağlantılı olduğunu iddia eden bir kişi, BreachForums üzerinde Vercel’e ait iç veri tabanını, erişim anahtarlarını ve kaynak kodlarını yaklaşık 2 milyon dolar karşılığında satışa sundu. İlanın başlangıç teklifinin ise Bitcoin cinsinden 500 bin dolar olduğu belirtildi.
İddialara göre satışa çıkarılan veriler; çalışan hesap yetkileri, API anahtarları, NPM ve GitHub tokenleri gibi son derece hassas bilgileri içeriyor. Söz konusu verilerin “supply chain saldırıları” için kullanılabileceği ifade edilirken, paylaşılan ekran görüntülerinin Vercel’in dahili sistemlerinden (Linear ve kullanıcı yönetim panelleri dahil) alınmış olabileceği öne sürüldü.
Gelişmelerin ardından Vercel’in, Telegram üzerinden söz konusu kişiyle iletişime geçerek çalışanlarla temasın kesilmesini talep ettiği bildirildi. Bu durum, taraflar arasında doğrudan bir iletişim kurulduğuna işaret etti.
Şirket tarafından yapılan resmi açıklamada ise bazı iç sistemlere yetkisiz erişim sağlandığı doğrulandı. Vercel, olayla ilgili olarak kriz müdahale sürecinin başlatıldığını, kolluk kuvvetlerinin bilgilendirildiğini ve etkilenen müşterilerle iletişime geçildiğini duyurdu.
*Yatırım tavsiyesi değildir.
