ایپ اور ویب سائٹ کی میزبانی کرنے والی دیو ورسل نے جمعرات کو کہا کہ کمپنی کے حالیہ ڈیٹا کی خلاف ورزی کا پتہ لگانے سے پہلے ہیکرز نے اس کے صارفین کے کچھ ڈیٹا تک رسائی حاصل کر لی تھی، جس سے اندازہ ہوتا ہے کہ اس واقعے کے ابتدائی طور پر معلوم ہونے سے کہیں زیادہ حفاظتی مضمرات ہو سکتے ہیں۔
اپنے سیکیورٹی واقعے کے صفحے پر ایک اپ ڈیٹ میں، ورسل نے کہا کہ اس نے اپنی ابتدائی تحقیقات کو بڑھانے کے بعد اپریل کے اوائل میں خلاف ورزی سے پہلے اپنے نیٹ ورک پر بدنیتی پر مبنی سرگرمی کے شواہد کی نشاندہی کی ہے۔
"ہم نے پیشگی سمجھوتہ کے ثبوت کے ساتھ صارفین کے اکاؤنٹس کی ایک چھوٹی تعداد کو بے نقاب کیا ہے جو اس واقعے سے آزاد اور اس کی پیش گوئی کرتے ہیں، ممکنہ طور پر سوشل انجینئرنگ، میلویئر، یا دیگر طریقوں کے نتیجے میں،" اپ ڈیٹ پڑھتا ہے۔
ورسل نے یہ بھی کہا کہ اس نے اپریل کے واقعے سے سمجھوتہ کرنے والے مزید کسٹمر اکاؤنٹس دریافت کیے ہیں، لیکن تفصیلات ظاہر نہیں کیں، صرف یہ کہا کہ اس نے اب تک متاثر ہونے والے صارفین کو مطلع کیا ہے۔
سان فرانسسکو میں مقیم ایپ اور ویب سائٹ ہوسٹنگ کمپنی نے ابتدائی طور پر کہا تھا کہ اس کے اندرونی نظام کی خلاف ورزی اس وقت ہوئی جب ایک ملازم نے سافٹ ویئر سٹارٹ اپ Context AI کے ذریعے بنائی گئی ایپ ڈاؤن لوڈ کی، جسے ہیکرز نے ملازم کے ورک اکاؤنٹ تک رسائی حاصل کرنے کے لیے غلط استعمال کیا، اور اس کے بعد، Vercel کے سسٹمز۔
نئی اپ ڈیٹ سے پتہ چلتا ہے کہ ڈیٹا کی خلاف ورزی کا دائرہ وسیع ہو سکتا ہے اور یہ ابتدائی سوچ سے زیادہ دیر تک چل سکتا ہے۔
X پر ایک پوسٹ میں، Vercel کے CEO Guillermo Rauch نے تصدیق کی کہ Vercel سے سمجھوتہ کرنے والے ہیکرز "اس اسٹارٹ اپ کے سمجھوتے سے آگے" فعال رہے ہیں، جس نے اس ہفتے کی ایک پوسٹ میں اس کے سسٹمز کی پہلے کی خلاف ورزی کی تصدیق کی تھی۔
ورسل کے ترجمان نے واقعے کے صفحے پر اپ ڈیٹ سے آگے تبصرہ کرنے سے انکار کردیا۔ وہ نہ تو اس بات کی تصدیق کریں گے کہ اب خلاف ورزی سے کتنے صارفین متاثر ہوں گے، اور نہ ہی یہ بتائیں گے کہ دوسرا سمجھوتہ کس حد تک ہے۔
ورسل نے ابھی تک اس بات کی تصدیق نہیں کی ہے کہ ہیکرز اس کے سسٹمز میں کیسے داخل ہوئے، لیکن راؤچ نے ابتدائی علامات کی طرف اشارہ کیا کہ ہیکرز میلویئر پر انحصار کرتے ہیں جو کمپیوٹرز سے سمجھوتہ کرتے ہیں "قابل قدر ٹوکن کی تلاش میں جیسے Vercel اکاؤنٹس اور دیگر فراہم کنندگان کی چابیاں۔"
Rauch معلومات چوری کرنے والے مالویئر، یا infostealers کا حوالہ دے رہا ہے، جو اکثر جائز سافٹ ویئر کا روپ دھارتے ہیں۔ انسٹال ہونے پر، مالویئر شکار کے کمپیوٹر سے حساس راز جمع کرتا ہے اور اپ لوڈ کرتا ہے، بشمول پاس ورڈز اور دیگر پرائیویٹ کیز، ہیکرز کو کسی بھی ایسے سسٹم میں داخل ہونے کی اجازت دیتا ہے جس تک یہ کلیدیں رسائی کی اجازت دیتی ہیں۔
راؤچ نے کہا، "ایک بار جب حملہ آور نے ان کلیدوں کو پکڑ لیا، تو ہمارے لاگز ایک بار بار کا نمونہ دکھاتے ہیں: تیز رفتار اور جامع API کا استعمال، غیر حساس ماحولیاتی متغیرات کی گنتی پر توجہ کے ساتھ،" راؤچ نے کہا۔
ہیکرز نے ہائی جیک شدہ Vercel ملازم کے اکاؤنٹ کو کمپنی کے کچھ اندرونی سسٹمز تک رسائی حاصل کرنے کے لیے استعمال کیا، بشمول گاہک کی اسناد جو انکرپٹڈ نہیں تھیں۔
راؤچ کے تبصرے سیکیورٹی محققین کی سابقہ رپورٹنگ میں وزن بڑھاتے دکھائی دیتے ہیں کہ ایک سیاق و سباق AI ملازم کا کمپیوٹر انفوسٹیلر میلویئر سے متاثر ہوا تھا جب اس نے مبینہ طور پر روبلوکس گیم چیٹس کو دیکھا۔ TechCrunch نے جمعرات کو اطلاع دی کہ کمپلائنس سٹارٹ اپ ڈیلوے، جس پر صارفین کے ڈیٹا کو جعلی بنانے کا الزام ہے، نے Context AI کے لیے سیکیورٹی سرٹیفیکیشنز کو انجام دیا۔
یہ ابھی تک معلوم نہیں ہے کہ Vercel کی خلاف ورزیوں اور کسٹمر ڈیٹا کی چوری سے کتنے صارفین متاثر ہوئے ہیں۔ Vercel اور Context AI دونوں نے مشورہ دیا ہے کہ خلاف ورزی مزید کمپنیوں کو متاثر کر سکتی ہے، اور مزید متاثرین سامنے آ سکتے ہیں۔
