Bij Vercel heeft een datalek plaatsgevonden als gevolg van toegang van een medewerker tot een AI-tool. Hierbij werden OAuth-tokens gestolen, die de kern vormden van de datalekken. Deze tokens worden door onderzoekers gezien als een nieuwe aanvalsvector en een middel voor laterale beweging binnen netwerken.

De gestolen OAuth-tokens stellen aanvallers in staat om zich verder binnen de systemen te bewegen zonder directe detectie, wat de impact van dergelijke incidenten vergroot. Dit benadrukt het belang van streng toegangsbeheer en monitoring van credentials, zeker bij het gebruik van AI-tools die toegang hebben tot gevoelige informatie.