शाइनीहंटर, एक हैकर टीम जिसका मुख्य व्यवसाय जानकारी चुराना और जबरन वसूली शुरू करना है, ने हाल ही में प्रसिद्ध क्लाउड डेवलपमेंट प्लेटफॉर्म वर्सेल को हटा दिया है। प्लेटफ़ॉर्म पर हमला होने के बाद, कुछ आंतरिक संवेदनशील जानकारी और ग्राहक जानकारी लीक हो गई। प्लेटफ़ॉर्म वर्तमान में प्रभावित ग्राहकों को विभिन्न क्रेडेंशियल्स को तुरंत घुमाने और गतिविधि लॉग की जांच करने के लिए सूचित कर रहा है।
प्रारंभ में, वर्सेल ने हमले के कारण की घोषणा नहीं की। उस समय ऐसी अफवाहें थीं कि स्रोत AI टूल Context.ai से आया है। बाद में, वर्सेल ने इस कथन की पुष्टि के लिए सुरक्षा घटना पृष्ठ को अद्यतन किया। Context.AI का उपयोग करके इसके कर्मचारियों के साथ समझौता किया गया। हैकर ने वर्सेल Google वर्कस्पेस खाते को नियंत्रित करने के लिए टूल के एक्सेस अधिकारों का उपयोग किया, और फिर आंतरिक वातावरण में प्रवेश करने के लिए इस खाते का उपयोग किया।
स्क्रीनशॉट से पता चलता है कि वर्सेल ने टेलीग्राम के जरिए हैकर से संपर्क किया है और हैकर से कोई भी डेटा प्रकाशित न करने को कहा है। हालाँकि, हैकर की जबरन वसूली मुख्य रूप से पैसे के लिए होती है। हैकर डेटा गोपनीयता के बदले में 2 मिलियन डॉलर चाहता है। यह स्पष्ट नहीं है कि वर्सेल डेटा गोपनीयता के बदले में फिरौती प्रदान करेगा या नहीं।
वर्सेल ने कहा कि केवल कुछ ही ग्राहक प्रभावित हुए:
अपने सुरक्षा घटना अद्यतन में, वर्सेल ने इस बात पर जोर दिया कि इस सुरक्षा घटना के परिणामस्वरूप केवल थोड़ी संख्या में ग्राहक डेटा की चोरी हुई। इसने अब सुरक्षा उपायों को मजबूत करने और विभिन्न प्रकार के क्रेडेंशियल्स को घुमाने के लिए इन ग्राहकों से निजी तौर पर संपर्क किया है। वर्सेल ने इस बात पर भी जोर दिया कि हैकर्स द्वारा चुराई गई आंतरिक जानकारी गोपनीय नहीं थी क्योंकि वर्सेल के भीतर संवेदनशील के रूप में चिह्नित जानकारी को पढ़ने की अनुमति नहीं थी, इसलिए हैकर्स को वर्सेल की संवेदनशील जानकारी प्राप्त नहीं हुई।
यह कैसे आंका जाए कि आप पर हमला किया गया है, यह भी बहुत सरल है। Google या Google वर्कस्पेस कंसोल में लॉग इन करें और जांचें कि क्या OAuth एप्लिकेशन में शामिल है: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com (ऐसा लगता है कि Google अधिकारियों ने एप्लिकेशन हटा दिया है। मुझे नहीं पता कि मैं प्राधिकरण इतिहास देख सकता हूं या नहीं)
यदि यह OAuth प्राधिकरण एप्लिकेशन है, तो इसका मतलब है कि उपयोगकर्ता को हैक कर लिया गया है। इस समय, उपयोगकर्ता को तुरंत सभी क्रेडेंशियल्स को घुमाना चाहिए और असामान्य लॉगिन व्यवहार के लिए विभिन्न सेवाओं की जांच करनी चाहिए, क्योंकि हैकर्स ने क्रेडेंशियल्स के माध्यम से सर्वर में लॉग इन करके अन्य दृढ़ता वाले बैकडोर भी स्थापित किए होंगे।
Context.AI ने अभी तक कोई प्रतिक्रिया पोस्ट नहीं की है:
वर्सेल ने इस सुरक्षा घटना के बारे में Context.AI को सूचित कर दिया है, लेकिन उसने अभी तक कोई प्रतिक्रिया जारी नहीं की है। Bluedot ने अपने ब्लॉग की जाँच की और पाया कि Context.AI ने अन्य सामग्री पेश करने के लिए कल रात तीन ब्लॉग प्रकाशित किए, लेकिन किसी भी सुरक्षा-संबंधी सामग्री का उल्लेख नहीं किया, इसलिए यह पूरी तरह से स्पष्ट नहीं है कि हैकर ने Context.AI पर कैसे आक्रमण किया।
इसलिए, यह अनुशंसा की जाती है कि Context.AI का उपयोग करने वाले उपयोगकर्ता विभिन्न क्रेडेंशियल्स को तुरंत जांचें और घुमाएं और जांचें कि क्या कोई असामान्य लॉगिन व्यवहार है। निःसंदेह, यदि आप उच्च सुरक्षा का अनुसरण करते हैं, तो आपको सभी क्रेडेंशियल्स को सीधे घुमाना चाहिए, भले ही कोई असामान्य व्यवहार न पाया जाए।
वर्सेल के माध्यम से