📩 Stay Ahead in Crypto!🔥
Get expert insights & alerts straight to your inbox — join our newsletter now!
BTCUSDT74,639.6-882.09 ( -1.17% )
ENJUSDT0.06042+0.00307 ( +5.35% )
ETHUSDT2,286.89-52.09 ( -2.23% )
GTCUSDT0.11+0.0 ( +0.0% )
GUNUSDT0.02223+0.0073 ( +48.9% )
HIGHUSDT0.282+0.018 ( +6.82% )
ONEUSDT0.0022-0.00002 ( -0.9% )
REQUSDT0.086-0.0611 ( -41.54% )
SOLUSDT84.61-0.98 ( -1.15% )
.png)
Perusahaan teknologi Vercel mengonfirmasi bahwa insiden keamanan yang terjadi berasal dari alat AI pihak ketiga yang terhubung ke sistem mereka.
Akar masalah ditemukan pada aplikasi OAuth di Google Workspace yang telah dikompromikan oleh pihak tidak bertanggung jawab.
Melalui celah ini, pelaku berpotensi mendapatkan akses ke data atau sistem yang terhubung dengan aplikasi tersebut.
Vercel menekankan bahwa risiko tidak berasal dari sistem internal mereka secara langsung, melainkan dari integrasi eksternal yang memiliki izin akses.
Perusahaan kini meminta administrator Google Workspace untuk segera memeriksa penggunaan aplikasi OAuth yang terhubung, serta mencabut akses dari aplikasi yang mencurigakan.
Kasus ini menyoroti risiko keamanan yang semakin kompleks di era integrasi AI dan cloud, di mana aplikasi pihak ketiga dapat menjadi titik lemah dalam sistem.
Serangan berbasis OAuth menjadi perhatian karena sering kali memanfaatkan kepercayaan pengguna terhadap aplikasi yang terlihat resmi.
Insiden ini menjadi pengingat penting bagi perusahaan dan individu untuk lebih selektif dalam memberikan izin akses ke aplikasi eksternal.
Dengan semakin luasnya penggunaan AI tools, pengelolaan akses dan keamanan integrasi menjadi faktor krusial dalam menjaga data tetap aman.
