hackean vercel und stehlen Kundendaten

Die 20 April von 2026 Vercel, eine Plattform, die von Entwicklern sehr verwendet wird, um Websites und Apps zu hosten, gab bekannt, dass es eine Sicherheitslücke im Zusammenhang mit einer Künstliche Intelligenz Context.ai.

Nach Angaben des Unternehmens hatte ein Mitarbeiter sein Konto von Google Workspace engagierte und damit auch Cyberkriminelle haben Zugang zu internen Systemen und Kundendaten. Der Angreifer nutzte das kompromittierte Konto, um Informationen einzugeben und zu bewegen.

Vercel behauptet, dass Daten als vertraulich gekennzeichnet Verschlüsselung, so wurde nicht bestätigt, dass sie gelesen werden konnten. Sie beschreiben jedoch den Angreifer als "sophistisch" und mit tiefer Kenntnis ihrer Systeme.

Die Unternehmen arbeitet mit der Sicherheitsfirma Mandiant und mit Behörden, und empfiehlt Google Workspace Administratoren überprüfen die OAuth-Anwendung mit ID 110671459871-30f1spbu0hptbs60cb4vsmv79i7bvqj.apps.googleusercontent.com.

wie die Hacker ins Gefängnis gingen

Die Angreifer nutzten eine Sicherheitslücke in Context.ai, das IA-Tool, das von einem Mitarbeiter verwendet wird, und beeinträchtigte sein Google Workspace-Konto. Von dort aus konnten sie auf interne Systeme von Vercel zugreifen.

welche Daten die Angreifer sehen konnten

Daten mehrerer Kunden wurden vorgelegt, obwohl Vercel darauf hinwies, dass die vertraulichen Informationen Verschlüsselung und es wurde nicht bewiesen, gelesen worden. Der Rest der Daten war für Hacker zugänglich.

Was können Sie tun, um sich zu schützen

Überprüfen Sie die Durchführung OAuth erwähnte (lange ID) in Ihrem Google Workspace-Konto und entfernt jeden unberechtigten Zugriff. Halten Sie auch Ihre Anmeldeinformationen sicher und folgen Sie Vercels Anweisungen.