雲端服務公司 Vercel 確認「有限」用戶資料遭入侵

事件概述

Vercel，一家雲端服務公司，已確認其系統遭黑客入侵，導致部分用戶資料被取得。根據多個媒體報導，此次事件中，黑客聲稱已將 stolen data 上架出售，價格為 200 萬美元。

入侵途徑分析

• 入侵事件與 Context AI 工具的漏洞有關，該工具因員工授予過度許可權，導致被黑客利用。
• 黑客透過員工的 Google Workspace 帳戶取得內部系統存取權，進而導致資料外洩。
• 此事件顯示，即使公司有安全措施，單一員工的權限設定錯誤仍可能引發重大安全風險。

公司回應

Vercel 已公開聲明此為一次「有限」的資料外洩事件，僅涉及部分用戶的憑證資訊，並強調正積極進行後續調查與補強措施。

來源：https://cointelegraph.com/news/cloud-hosting-vercel-confirms-limited-hack-user-info