Vercel 确认数据泄露后黑客试图出售被盗信息

执行摘要

云开发平台Vercel在威胁行为者在黑客论坛上发布被盗数据出售后，确认了安全漏洞。公司表示正在调查此事件，据报道涉及客户账户信息、项目详情和内部数据。此次违规的完整范围和根本原因仍在调查中。

技术分析

Vercel的披露是在BreachForums黑客论坛上的一个帖子之后进行的，其中一个使用“overtime”别名的威胁行为者广告出售Vercel数据库。卖家声称数据包括包含姓名、电子邮件、电话号码和账户类型的5300条客户记录。此外，列表还提到了内部项目信息、账单详情和支持票据。正如BleepingComputer报道的那样，Vercel的调查正在进行中，以验证这些说法并确定入侵的程度。公司尚未确认据称被窃取的具体数据类型或数量。最初的论坛帖子已被删除，但在其被删除之前已流传出截图。

入侵指标

目前未识别出任何指标。

战术、技术与程序

在源材料中未识别出任何指标。

威胁行为者背景

威胁行为者在BreachForums平台上使用“overtime”别名来广告被盗的Vercel数据。该行为者的动机似乎是出于财务驱动，试图以未公开的金额出售数据。在可用来源中，没有将其归因于已知的高级持续性威胁（APT）组织或恶意软件行动。行为者声称的合法性和数据的出处是Vercel积极调查的关键点。

缓解措施与建议

Vercel尚未发布针对客户的特定缓解步骤。根据声称的违规性质，平台用户应：

• 监控账户和项目环境，寻找未经授权的更改。
• 如果尚未激活，请在Vercel和关联账户上启用多因素认证（MFA）。
• 警惕可能利用被盗的个人或项目信息的针对性网络钓鱼企图。
• 随着调查的结束，遵循官方Vercel通信以获取进一步指导。