TechFlow rapporte que, le 19 avril, 23pds, directeur de la sécurité de l’information chez SlowMist Technologies, a partagé un message indiquant qu’un accès non autorisé aux systèmes internes de la plateforme d’hébergement cloud Vercel serait apparemment lié à une fuite de données internes.
Le tweet concerné précise qu’une personne s’est présentée sur BreachForums sous le pseudonyme de « ShinyHunters » et propose à la vente, pour 2 millions de dollars américains, une base de données interne présumée de Vercel, des clés d’accès, du code source, des comptes employés, des clés API, des jetons NPM et des jetons GitHub. Ces données seraient apparemment liées au système interne Linear de Vercel ainsi qu’à son système interne de gestion des utilisateurs.
Selon une information antérieure, la plateforme d’hébergement cloud Vercel a révélé qu’un accès non autorisé avait eu lieu sur ses systèmes internes, affectant un petit nombre de clients.
