Группировка ShinyHunters похитила данные пользователей Vimeo и требует выкуп

Морда 28 апреля

Группировка ShinyHunters похитила данные пользователей Vimeo и требует выкуп

Видеоплатформа Vimeo официально подтвердила факт взлома, в результате которого злоумышленники получили доступ к части конфиденциальной информации. Компании уже выдвинули ультиматум: если выкуп не будет выплачен до четверга, украденные данные будут опубликованы в открытом доступе.

По данным Vimeo, утечка произошла через сторонний инструмент бизнес-мониторинга Anodot. Хакеры похитили токены аутентификации, что позволило им обойти системы защиты. Из-за интеграции Anodot с облачным хранилищем Snowflake под угрозой оказались и другие компании, включая Rockstar Games.

Согласно предварительному отчету Vimeo, в распоряжении хакеров оказались технические данные, названия видеороликов, метаданные и в ряде случаев адреса электронной почты пользователей. Точное количество пострадавших пока не уточняется, однако общая аудитория сервиса составляет около 287 миллионов человек.

В компании подчеркнули, что наиболее критически важная информация осталась в безопасности. Учетные данные (логины и пароли), информация о банковских картах и сам видеоконтент затронуты не были. Инцидент не повлиял на работу сервисов Vimeo.

В качестве ответных мер платформа уже прекратила интеграцию с сервисом Anodot и передала информацию о взломе в правоохранительные органы.