Site icon Taaza Time 18

वर्सेल डेटा लीक: सीईओ ने एआई टूल से जुड़े आंतरिक उल्लंघन की पुष्टि की क्योंकि हैकर्स ने चुराए गए डेटा को 2 मिलियन डॉलर में बेचने का दावा किया है

Vikas Halpati


क्लाउड डेवलपमेंट प्लेटफ़ॉर्म वर्सेल ने एक डेटा उल्लंघन की पुष्टि की है जिसने उसके आंतरिक सिस्टम से समझौता किया है। वर्सेल के सीईओ गुइलेर्मो राउच ने एक्स (पूर्व में ट्विटर) पर एक पोस्ट में डेटा उल्लंघन के बारे में विवरण का खुलासा किया, जहां उन्होंने यह भी संकेत दिया कि हमले को तेज करने के लिए एआई का इस्तेमाल किया जा सकता है।

वर्सेल सीईओ ने डेटा उल्लंघन की पुष्टि की:

अपने एक्स पोस्ट में, राउच ने बताया कि उल्लंघन तब उत्पन्न हुआ जब एक वर्सेल कर्मचारी था गूगल कार्यक्षेत्र खाते से छेड़छाड़ की गई थी. उन्होंने नोट किया कि वर्सेल कर्मचारी Context.ai नामक एआई प्लेटफॉर्म का उपयोग कर रहा था, जिसका उल्लंघन हुआ, और फिर हमलावरों ने इसका उपयोग कर्मचारी के Google वर्कस्पेस खाते से छेड़छाड़ करने के लिए किया।

राउच ने बताया, “हमारे सहयोगी के समझौता किए गए वर्सेल Google वर्कस्पेस खाते से आगे बढ़ने वाली युद्धाभ्यासों की एक श्रृंखला के माध्यम से, हमलावर को वर्सेल वातावरण तक पहुंच प्राप्त हुई।”

राउच ने नोट किया कि जबकि वर्सेल बाकी समय में सभी ग्राहक पर्यावरण चर को पूरी तरह से एन्क्रिप्टेड संग्रहीत करता है, प्लेटफ़ॉर्म डेवलपर्स को कुछ पर्यावरण चर को “गैर-संवेदनशील” के रूप में नामित करने की अनुमति देता है। हमलावर आगे सिस्टम पहुंच प्राप्त करने के लिए इन “गैर-संवेदनशील” चर पर गणना का उपयोग करके इस सुविधा का लाभ उठाने में सक्षम थे।

“हमारा मानना ​​है कि हमलावर समूह अत्यधिक परिष्कृत है और, मुझे दृढ़ता से संदेह है, काफी तेज गति से . वे आश्चर्यजनक गति और वर्सेल की गहन समझ के साथ आगे बढ़े, ”उन्होंने कहा।

राउच ने यह भी कहा कि हमले से ‘सीमित’ संख्या में ग्राहक प्रभावित हुए। कंपनी उल्लंघन से प्रभावित ग्राहकों तक सीधे पहुंच गई है।

उन्होंने कहा, “अभी हमारा सारा ध्यान जांच, ग्राहकों से संचार, सुरक्षा उपायों को बढ़ाने और हमारे पर्यावरण की स्वच्छता पर है। हमने व्यापक सुरक्षा उपाय और निगरानी तैनात की है। हमने नेक्स्ट.जेएस, टर्बोपैक और हमारी कई ओपन-सोर्स परियोजनाएं हमारे समुदाय के लिए सुरक्षित रहें, यह सुनिश्चित करते हुए अपनी आपूर्ति श्रृंखला का विश्लेषण किया है।”

ब्लीपिंगकंप्यूटर की रिपोर्ट के अनुसार, अपनी प्रारंभिक सुरक्षा सलाह के बाद, वर्सेल ने Google वर्कस्पेस प्रशासकों और खाता मालिकों को स्पष्ट रूप से सलाह देने के लिए अपने बुलेटिन को अपडेट किया है कि वे तीसरे पक्ष के एआई टूल से जुड़े एक विशिष्ट समझौता किए गए OAuth एप्लिकेशन के लिए अपने सिस्टम की जांच करें।

हैकर्स का दावा है कि वह चोरी का डेटा बेच रहे हैं:

वर्सेल द्वारा यह खुलासा एक हैकिंग फोरम पर ” उपनाम के तहत एक पोस्ट के तुरंत बाद आया है।चमकदार शिकारी“, वर्सेल के आंतरिक डेटा तक पहुंच बेचने का दावा किया गया।

ब्लीपिंगकंप्यूटर रिपोर्ट के अनुसार, हैकर ने एक्सेस कुंजी, कंपनी स्रोत कोड, डेटाबेस डेटा और आंतरिक तैनाती बेचने का दावा किया है, विशेष रूप से गिटहब और एनपीएम टोकन को शामिल करने पर ध्यान दिया है। उल्लंघन के प्रमाण के रूप में, हमलावर ने एक टेक्स्ट फ़ाइल साझा की जिसमें आंतरिक एंटरप्राइज़ डैशबोर्ड के स्क्रीनशॉट के साथ वर्सेल कर्मचारी जानकारी के 580 डेटा रिकॉर्ड शामिल थे, जिसमें नाम, ईमेल पते और खाता गतिविधि टाइमस्टैम्प शामिल थे।

हैकिंग ग्रुप ने भी किया दावा टेलीग्राम 2 मिलियन डॉलर की फिरौती की मांग पर बातचीत करने के लिए वर्सेल से सीधे संपर्क में रहने के संदेश। हालाँकि, रिपोर्ट में कहा गया है कि धमकी देने वाले कलाकार वास्तव में ज्ञात शाइनीहंटर्स जबरन वसूली गिरोह से जुड़े हुए हैं, उन्होंने इस विशिष्ट वर्सेल घटना में किसी भी तरह की संलिप्तता से इनकार किया है।



Source link

Exit mobile version