Vercel ผู้ให้บริการโฮสต์แอปและเว็บไซต์รายใหญ่ เปิดเผยว่าแฮกเกอร์สามารถเข้าถึงข้อมูลลูกค้าบางส่วนก่อนที่บริษัทจะตรวจพบการละเมิดข้อมูลเมื่อต้นเดือนเมษายน ซึ่งบ่งชี้ว่าเหตุการณ์นี้อาจมีผลกระทบด้านความปลอดภัยในวงกว้างกว่าที่ทราบในตอนแรก

ในการอัปเดตบนหน้าเว็บเกี่ยวกับเหตุการณ์ Vercel ระบุว่าพบหลักฐานกิจกรรมที่เป็นอันตรายบนเครือข่ายก่อนการละเมิด หลังจากขยายขอบเขตการสอบสวน โดยพบว่าบัญชีลูกค้าจำนวนเล็กน้อยถูกบุกรุกก่อนหน้านี้ ซึ่งอาจเกิดจาก social engineering, malware หรือวิธีอื่นๆ นอกจากนี้ยังพบว่ามีบัญชีลูกค้าที่ถูกบุกรุกเพิ่มเติมจากเหตุการณ์ในเดือนเมษายน แต่ไม่ได้เปิดเผยรายละเอียด

Vercel ยังไม่ได้ยืนยันจำนวนลูกค้าที่ได้รับผลกระทบ หรือระยะเวลาที่แน่ชัดของการบุกรุกครั้งที่สอง โดย CEO Guillermo Rauch กล่าวว่าแฮกเกอร์ใช้ malware ที่ขโมยข้อมูลจากคอมพิวเตอร์เพื่อค้นหา keys ที่ใช้เข้าถึงบัญชี Vercel และผู้ให้บริการอื่นๆ

ที่มา: TechCrunch

คำศัพท์เทคนิคที่น่าสนใจ

• social engineering – วิธีการหลอกลวงทางจิตวิทยาเพื่อให้ได้ข้อมูลหรือสิทธิ์เข้าถึง
• malware – ซอฟต์แวร์อันตรายที่ออกแบบมาเพื่อทำลายหรือขโมยข้อมูล
• infostealer – มัลแวร์ที่ขโมยข้อมูลสำคัญ เช่น รหัสผ่านและ private keys
• API – ชุดคำสั่งที่ใช้เชื่อมต่อและสื่อสารระหว่างซอฟต์แวร์ต่างๆ