Компания Vimeo сообщила о несанкционированном доступе к информации некоторых своих клиентов и пользователей после недавней утечки данных в компании Anodot, занимающейся обнаружением аномалий в данных.
Видеоплатформа утверждает, что злоумышленник получил доступ к адресам электронной почты некоторых её клиентов, но большая часть раскрытой информации включала технические данные, названия видео и метаданные.
«Мы установили, что в результате утечки данных в Anodot неавторизованный злоумышленник получил доступ к определённым данным пользователей и клиентов Vimeo. Наши предварительные данные показывают, что базы, к которым был получен доступ, в основном содержат технические данные, названия видео и метаданные, а в некоторых случаях — адреса электронной почты клиентов», — заявляет Vimeo.
Ответственность за утечку данных взяла на себя известная группа вымогателей ShinyHunters, которая пригрозила опубликовать информацию к 30 апреля, если компания не заплатит выкуп. Хакеры утверждают, что у них есть данные из экземпляров Snowflake и BigQuery компании. Помимо угроз утечки, злоумышленник также предупредил, что платформа должна ожидать «ряд неприятных цифровых проблем».
Инцидент с Anodot заключался в краже токенов аутентификации и использовании их для доступа к средам клиентов, в основном Snowflake, и краже данных из нескольких организаций.
Vimeo уточнила, что раскрытые данные не включают видеоконтент, загруженный пользователями на платформу, учётные данные или информацию о платёжных картах. Работа платформы также не претерпела изменений.
Сейчас платформа отключила все учётные данные Anodot и удалила интеграцию сервиса со своими системами. Vimeo расследует инцидент с помощью сторонних экспертов по безопасности и уведомила правоохранительные органы.
Ранее группа вымогателей группировки Lapsus$ опубликовала на своём сайте утечек данные компании Mercor, которые включают 4 ТБ голосовых образцов от 40 000 подрядчиков, занимающихся обучением ИИ. Утечка содержит биометрические данные голоса в сочетании с удостоверением личности, выданным государством.
ссылка на оригинал статьи https://habr.com/ru/articles/1029378/