Η πλατφόρμα βίντεο Vimeo υπέστη παραβίαση ασφάλειας από την ομάδα χάκερ ShinyHunters, η οποία έκλεψε έναν θησαυρό δεδομένων που περιείχε διευθύνσεις email χρηστών. Η Vimeo αποκάλυψε την παραβίαση τη Δευτέρα. Η κυβερνοσυμμορία ShinyHunters προσπαθεί να εκβιάσει την πλατφόρμα απειλώντας να δημοσιεύσει τις κλεμμένες πληροφορίες, εκτός αν καταβληθούν λύτρα. Η Vimeo εντόπισε την παραβίαση σε μια επίθεση της ShinyHunters εναντίον του Anodot, ενός εργαλείου παρακολούθησης επιχειρήσεων. Έκλεψε διακριτικά πιστοποίησης, δημιουργώντας μια διαδρομή για να χτυπήσει άλλες μάρκες, συμπεριλαμβανομένης της Rockstar Games, καθώς η Anodot μπορεί να ενσωματωθεί με το Snowflake, έναν σημαντικό πάροχο αποθήκευσης στο cloud. Η Vimeo αναφέρει: «Τα αρχικά μας ευρήματα υποδηλώνουν ότι οι βάσεις δεδομένων στις οποίες αποκτήθηκε πρόσβαση περιέχουν κυρίως τεχνικά δεδομένα, τίτλους βίντεο και μεταδεδομένα, και, σε ορισμένες περιπτώσεις, διευθύνσεις email πελατών». Δεν είναι σαφές πόσοι χρήστες έχουν επηρεαστεί, αλλά η Vimeo αναφέρει ότι έχει 287 εκατομμύρια χρήστες. Ευτυχώς, δεν επηρεάστηκαν διαπιστευτήρια σύνδεσης χρηστών, πληροφορίες καρτών πληρωμής ή περιεχόμενο βίντεο. «Τα διαπιστευτήρια σύνδεσης χρηστών και πελατών της Vimeo είναι ασφαλή. Αυτό το περιστατικό δεν προκάλεσε καμία διακοπή στα συστήματα ή τις υπηρεσίες μας», δήλωσε η εταιρεία φιλοξενίας βίντεο. Η Vimeo έχει επίσης καταργήσει την ενσωμάτωση του Anodot και έχει ειδοποιήσει τις αρχές επιβολής του νόμου. Ωστόσο, η παραβίαση υπογραμμίζει τη συνεχιζόμενη απειλή που αποτελεί η ομάδα ShinyHunters, η οποία στοχεύει παρόχους λογισμικού που βασίζεται στο cloud για να τους βοηθήσει να αποκτήσουν πρόσβαση και να κλέψουν από μεγάλες βάσεις δεδομένων. Η ομάδα είναι γνωστή για τη χρήση τηλεφωνικών κλήσεων στα αγγλικά και την πλαστοπροσωπία, όπως το να προσποιείται ότι είναι η υποστήριξη πελατών IT, για να εξαπατήσει τους υπαλλήλους της εταιρείας ώστε να παραδώσουν εσωτερική πρόσβαση. Εν τω μεταξύ, η ShinyHunters απειλεί να διαρρεύσει τα κλεμμένα δεδομένα του Vimeo την Πέμπτη, εκτός αν πληρωθεί το ποσό εκβιασμού. Την περασμένη εβδομάδα, η ομάδα δημοσιοποίησε επίσης την κλοπή 11 GB δεδομένων από τον πάροχο οικιακής ασφάλειας ADT, η οποία φαίνεται να αφορά τα δεδομένα 5.5 εκατομμυρίων χρηστών. Δεν είναι σαφές πώς παραβιάστηκε η ADT, αλλά η αρχική εισβολή εντοπίστηκε την περασμένη εβδομάδα.
