Vimeo potvrđuje sigurnosni incident nakon kojeg je, prema Have I Been Pwned, izloženo podatke 119.200 ljudi

Vimeo je potvrdio da su korisnički i korisnički povezani podaci bili dostupni bez ovlaštenja nakon nedavnog sigurnosnog incidenta povezanog s tvrtkom Anodot, a služba za obavijesti o povredama podataka Have I Been Pwned navodi da je u incidentu izloženo osobne informacije 119.200 ljudi. Prema dostupnim informacijama, riječ je o podacima koji su se odnosili ponajprije na tehničke zapise, naslove videozapisa i metapodatke, a u nekim slučajevima i na adrese e-pošte kupaca.

Vimeo je 27. travnja objavio da su korisnički i korisnički podaci bili pristupljeni bez autorizacije nakon nedavnog proboja u Anodot, tvrtku za detekciju anomalija podataka. Tvrtka je priopćila da pristupeni podaci ne uključuju sadržaj Vimeo videa, valjane korisničke pristupne podatke ni podatke o platnim karticama. Također je navela da incident nije izazvao prekid rada njezinih sustava ili usluge.

U istom priopćenju Vimeo navodi da je nakon saznanja o incidentu odmah onemogućio sve Anodot vjerodajnice, uklonio Anodot integraciju sa svojim sustavima, angažirao vanjske sigurnosne stručnjake za istragu i obavijestio policiju. Tvrtka je pritom naglasila da su korisničke lozinke sigurne i da nema utjecaja na rad platforme.

Nakon objave Vimea, skupina ShinyHunters objavila je 106 GB arhivu ukradenih dokumenata na svojoj stranici za curenje podataka na dark webu, nakon što, prema navodima, nije uspjela iznuditi dogovor s tvrtkom. Grupa je pritom tvrdila da su podaci iz Snowflake i BigQuery instanci kompromitirani zahvaljujući Anodot.com. Have I Been Pwned je naknadno analizirao ukradene podatke i izvijestio da su otkriveni adrese e-pošte te, u nekim slučajevima, imena 119.200 ljudi.

ShinyHunters je ranije rekao da je krao podatke iz desecima tvrtki koristeći Anodot autentikacijske tokene, a potvrdio je i pokušaje krađe podataka iz Salesforce instanci, uz tvrdnju da su bili blokirani AI-baziranom detekcijom. Skupina je također povezana s kampanjom vishinga koja cilja Microsoft Entra, Okta i Google SSO račune zaposlenika i BPO agenata. Nakon proboja korporativnih SSO računa, kako navode, kradu podatke iz povezanih SaaS aplikacija, uključujući Salesforce, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox, Microsoft 365 i Google Workspace.