Alibaba Cloud‘un hacklendiği ve hizmet verdiği şirketlerin veri tabanlarının sızdırıldığı iddia edildi. Merkezi Singapur’da olan Alibaba Cloud, şirketlere bulut hizmeti veriyor. Birçok şirketin ve müşterisinin bilgileri sızdırılmış olabilir. Bilgiler Raidforums’ta kullanıcılara sunuluyor.
Alibaba Cloud ile birlikte Tencent’in de hacklendiği iddia ediliyor
Daha önce Twitch‘in kaynak kodları hacklenmişti. Bu hacklenme haberlerinin ardından Twitch doğrulamıştı. Twitch’in kaynak kodları yine aynı forum olan Raidforums‘ta yayınlanmıştı. Raidforums‘ta yönetici olan AgainstTheWest kullanıcı adlı kişi Alibaba Cloud’un veritabanının hacklendiğini duyurdu. Alibaba’dan henüz bir açıklama gelmedi.
LaceworkLabs‘te Bulut Güvenliği Araştırmacısı olan Greg Foss, forumdan alınmış bir ekran görüntüsünü paylaştı. Alibaba Cloud’un hacklendiğini ve bir sonraki büyük hacklenmenin de Tencent olduğunu vurguladı. AgainstTheWest her iki şirketin de hacklendiğini iddia ediyor. Hacklenen veriler forumda paylaşılmış durumda.
Greg Foss‘un Alibaba Cloud için paylaştığı ekran görüntüsünde bir çok şirketin olduğu görülüyor. Veritabanını andıran ekran görüntüsü durumun ne kadar kötü ve büyük olduğunu bize kanıtlıyor. Alibaba Cloud üzerinden hizmet satın alan tüm şirketler tehlike altında olabilir.
AgainstTheWest‘in paylaştığı Tencent verilerinde şirketin Wenjiang adındaki bir geliştirme ve test platformunun backend ve frontend kodlarının ele geçirildiği iddia ediliyor. Tüm ele geçirilen veriler forumda paylaşılmış durumda. Henüz her iki şirketten de bir açıklama gelmedi.
Alibaba Cloud ile birlikte hangi şirketlerin etkilendiği de henüz bilinmeyenler arasında.