Η Vimeo αποκάλυψε ότι τα δεδομένα που ανήκουν σε ορισμένους από τους πελάτες και χρήστες της έχουν προσπελαστεί χωρίς εξουσιοδότηση μετά την πρόσφατη παραβίαση στην εταιρεία ανίχνευσης ανωμαλιών δεδομένων Anodot.
Η πλατφόρμα βίντεο λέει ότι ο παράγοντας απειλής είχε πρόσβαση σε διευθύνσεις ηλεκτρονικού ταχυδρομείου για ορισμένους από τους πελάτες της, αλλά οι περισσότερες από τις εκτεθειμένες πληροφορίες περιελάμβαναν τεχνικά δεδομένα, τίτλους βίντεο και μεταδεδομένα.
“Εντοπίσαμε ότι, ως αποτέλεσμα της παραβίασης του Anodot, ένας μη εξουσιοδοτημένος παράγοντας είχε πρόσβαση σε ορισμένα δεδομένα χρηστών και πελατών του Vimeo. Τα αρχικά μας ευρήματα υποδηλώνουν ότι οι βάσεις δεδομένων στις οποίες αποκτήθηκε πρόσβαση περιέχουν κυρίως τεχνικά δεδομένα, τίτλους βίντεο και μεταδεδομένα και, σε ορισμένες περιπτώσεις, διευθύνσεις email πελατών.” αναφέρει η Vimeo.
Η παραβίαση του Vimeo διεκδικήθηκε από τη διαβόητη ομάδα εκβιαστών ShinyHunters, η οποία απείλησε να δημοσιεύσει τα κλεμμένα δεδομένα έως τις 30 Απριλίου, εκτός εάν η εταιρεία καταβάλει λύτρα.
Το Vimeo είναι μια πλατφόρμα φιλοξενίας και ροής βίντεο, μια από τις μεγαλύτερες εναλλακτικές λύσεις στο YouTube, που επιτρέπει σε πάνω από 300 εκατομμύρια εγγεγραμμένους χρήστες να ανεβάζουν, να φιλοξενούν και να μοιράζονται βίντεο υψηλής ποιότητας.
Η εταιρεία απασχολεί πάνω από 1.100 άτομα, έχει ετήσια έσοδα 417 εκατομμύρια δολάρια και διαπραγματεύεται δημόσια στο χρηματιστήριο Nasdaq.
Χθες, η ShinyHunters δημοσίευσε το Vimeo στην πύλη εκβιασμών τους, ισχυριζόμενη ότι έχει δεδομένα από τις περιπτώσεις Snowflake και BigQuery της εταιρείας.
Εκτός από την απειλή για διαρροή των δεδομένων, ο ηθοποιός εξέδωσε επίσης μια προειδοποίηση προς την εταιρεία, δηλώνοντας ότι η πλατφόρμα θα πρέπει να περιμένει «αρκετά ενοχλητικά ψηφιακά προβλήματα».
Το περιστατικό του Anodot περιελάμβανε εισβολείς που έκλεψαν διακριτικά ελέγχου ταυτότητας και τα χρησιμοποίησαν για πρόσβαση σε περιβάλλοντα πελατών, κυρίως Snowflake, και για την εξαγωγή δεδομένων από πολλούς οργανισμούς.
Η δραστηριότητα έχει συνδεθεί με την ομάδα εκβιασμών ShinyHunters, η οποία τώρα προσπαθεί να κερδίσει χρήματα από την παραβίαση μέσω εκβιασμού και απειλώντας να διαρρεύσει τα κλεμμένα δεδομένα από διάφορα θύματα κατάντη.
Ένα από αυτά τα θύματα ήταν το στούντιο ανάπτυξης παιχνιδιών Rockstar Games, με τους ShinyHunters να ισχυρίζονται ότι έχουν διεισδύσει σε περισσότερους από 78,6 εκατομμύρια δίσκους.
Στην περίπτωση του Vimeo, ωστόσο, ο αντίκτυπος παραμένει ασαφής καθώς ο ηθοποιός δεν δήλωσε τον όγκο των κλεμμένων δεδομένων.
Το Vimeo διευκρίνισε ότι τα εκτεθειμένα δεδομένα δεν περιλαμβάνουν χρήστες περιεχομένου βίντεο που ανέβηκαν στην πλατφόρμα, διαπιστευτήρια λογαριασμού ή στοιχεία κάρτας πληρωμής. Επίσης, οι λειτουργίες της πλατφόρμας παρέμειναν ανεπηρέαστες.
Η εταιρεία έχει πλέον απενεργοποιήσει όλα τα διαπιστευτήρια Anodot και έχει αφαιρέσει την ενοποίηση της υπηρεσίας με τα συστήματά της.
Το Vimeo διερευνά τώρα το περιστατικό με τη βοήθεια τρίτων εμπειρογνωμόνων ασφαλείας και έχει επίσης ενημερώσει τις αρχές επιβολής του νόμου.
Η εταιρεία υποσχέθηκε να παράσχει ενημερώσεις εάν η έρευνα αποκαλύψει σημαντικές νέες πληροφορίες σχετικά με το περιστατικό.
Η τεχνητή νοημοσύνη συνέδεσε τέσσερις ημέρες μηδέν σε ένα exploit που παρέκαμψε τόσο τα sandboxes του renderer όσο και του λειτουργικού συστήματος. Έρχεται ένα κύμα νέων κατορθωμάτων.
VIA: www.bleepingcomputer.com
