Alibaba Cloud‘un hacklendiği ve hizmet verdiği şirketlerin veri tabanlarının sızdırıldığı iddia edildi. Merkezi Singapur’da olan Alibaba Cloud, şirketlere bulut hizmeti veriyor. Birçok şirketin ve müşterisinin bilgileri sızdırılmış olabilir. Bilgiler Raidforums’ta kullanıcılara sunuluyor.

ABD Ulusal Güvenlik Paneli, Tencent’i araştırıyor

ABD Ulusal Güvenlik Paneli, Tencent’i araştırıyor

Tencent, gerçekleştireceği bir satın alım için ABD Ulusal Güvenlik Paneli tarafından araştırılıyor. Sürecin ne zaman sonlanacağı belli değil.

Alibaba Cloud ile birlikte Tencent’in de hacklendiği iddia ediliyor

Daha önce Twitch‘in kaynak kodları hacklenmişti. Bu hacklenme haberlerinin ardından Twitch doğrulamıştı. Twitch’in kaynak kodları yine aynı forum olan Raidforums‘ta yayınlanmıştı. Raidforums‘ta yönetici olan AgainstTheWest kullanıcı adlı kişi Alibaba Cloud’un veritabanının hacklendiğini duyurdu. Alibaba’dan henüz bir açıklama gelmedi.

LaceworkLabs‘te Bulut Güvenliği Araştırmacısı olan Greg Foss, forumdan alınmış bir ekran görüntüsünü paylaştı. Alibaba Cloud’un hacklendiğini ve bir sonraki büyük hacklenmenin de Tencent olduğunu vurguladı. AgainstTheWest her iki şirketin de hacklendiğini iddia ediyor. Hacklenen veriler forumda paylaşılmış durumda.

https://twitter.com/35Foss/status/1459184217884135434

Greg Foss‘un Alibaba Cloud için paylaştığı ekran görüntüsünde bir çok şirketin olduğu görülüyor. Veritabanını andıran ekran görüntüsü durumun ne kadar kötü ve büyük olduğunu bize kanıtlıyor. Alibaba Cloud üzerinden hizmet satın alan tüm şirketler tehlike altında olabilir.

AgainstTheWest‘in paylaştığı Tencent verilerinde şirketin Wenjiang adındaki bir geliştirme ve test platformunun backend ve frontend kodlarının ele geçirildiği iddia ediliyor. Tüm ele geçirilen veriler forumda paylaşılmış durumda. Henüz her iki şirketten de bir açıklama gelmedi.

Alibaba Cloud ile birlikte hangi şirketlerin etkilendiği de henüz bilinmeyenler arasında.