Видеосервис Vimeo подтвердил утечку данных пользователей в результате взлома Anodot

Организация Vimeo сообщила о несанкционированном доступе к информации некоторых своих клиентов и пользователей после недавней утечки данных в компании Anodot, занимающейся обнаружением аномалий в данных.

Видеоплатформа утверждает, что злоумышленник получил доступ к адресам электронной почты некоторых её клиентов, но большая часть раскрытой информации включала технические данные, названия видео и метаданные.

«Мы установили, что в результате утечки данных в Anodot неавторизованный злоумышленник получил доступ к определённым данным пользователей и клиентов Vimeo. Наши предварительные информация показывают, что базы, к которым был получен доступ, главным образом содержат технические данные, названия видео и метаданные, а в некоторых случаях — адреса электронной почты клиентов», — заявляет Vimeo.

Ответственность за утечку данных взяла на себя известная группа вымогателей ShinyHunters, которая пригрозила опубликовать информацию к 30 апреля, если компания не заплатит выкуп. Хакеры утверждают, что у них есть информация из экземпляров Snowflake и BigQuery компании. В дополнение к угроз утечки, злоумышленник также предупредил, что платформа должна ожидать «ряд неприятных цифровых проблем». 

Инцидент с Anodot заключался в краже токенов аутентификации и использовании их для доступа к средам клиентов, главным образом Snowflake, и краже данных из нескольких организаций.

Vimeo уточнила, что раскрытые информация не включают видеоконтент, загруженный пользователями на платформу, учётные информация или информацию о платёжных картах. Работа платформы также не претерпела изменений.

Сейчас платформа отключила все учётные информация Anodot и удалила интеграцию сервиса со своими системами. Vimeo расследует инцидент с помощью сторонних экспертов по безопасности и уведомила правоохранительные органы.

Ранее группа вымогателей группировки Lapsus$ опубликовала на своём сайте утечек информация компании Mercor, которые включают 4 ТБ голосовых образцов от 40 000 подрядчиков, занимающихся обучением ИИ. Утечка содержит биометрические информация голоса в сочетании с удостоверением личности, выданным государством.