Vercel: Bazı müşteri verileri, yakın tarihli saldırıdan önce çalındı

Uygulama ve web sitesi barındırma şirketi Vercel, Nisan başında yaşanan ihlalin ardından başlattığı ilk araştırmayı genişleterek yürüttüğü incelemede, bazı müşteri hesaplarının ikinci bir şekilde ele geçirildiğine dair kanıtlar buldu. Şirket, bu ikinci ele geçirmenin yakın tarihli saldırıdan önce gerçekleştiğini ve bazı müşteri verilerinin çalındığını tespit etti.

Ne biliniyor?

• İlk ihlal, Nisan ayı başında raporlandı.
• Şirketin genişlettiği soruşturma, ayrı ve öncesine dayanan bir hesap kompromizasyonuna işaret eden kanıtlar ortaya koydu.
• Bu durum sonucunda bazı müşteri verilerinin çalındığı bildirildi.
• Hangi müşterilerin veya hangi verilerin etkilendiğine dair ayrıntılar henüz kamuoyuna tam olarak açıklanmadı.

Güvenlik açısından atılması gereken olası adımlar

Resmi açıklamalara bağlı kalınarak, genel güvenlik uygulamaları şu şekilde özetlenebilir:

• Hesap bilgilerinizi ve API anahtarlarınızı gözden geçirin; gerektiğinde değiştirin.
• Çok faktörlü kimlik doğrulamayı (MFA) mümkünse etkinleştirin.
• Hizmet sağlayıcınızın yönlendirmelerini ve bildirimlerini yakından takip edin.
• Uygulama erişim günlüklerinizi inceleyerek olağan dışı faaliyetleri araştırın.

Olayla ilgili soruşturma devam ediyor. Etkilenen taraflar ve daha fazla teknik detayın ilerleyen günlerde paylaşılması bekleniyor.