Vimeo bestätigt Datenleck: Hacker Zugriff auf Benutzerdatenbank

Die Panne wurde der berüchtigten Gruppe Breach Claim Laut einem aktuellen Google Threat Intelligence Bericht führt ShinyHunters aktiv weit verbreitete SaaS-Datendiebstahlkampagnen durch.

Die Angreifer nutzten wahrscheinlich vertrauenswürdige API-Verbindungen zwischen Anodot und seinen Kunden, um auf die Umgebung einen klassischen Lieferkettenkompromiss dar, der es Bedrohungsakteuren ermöglicht, die Perimeter-Verteidigung eines primären Ziels zu umgehen, indem sie einen Anbieterlink ausnutzen.

Umfang der kompromittierten Daten Vimeos Sicherheitsteam hat eine erste forensische Analyse abgeschlossen, um das Ausmaß der Datenexposition zu bestimmen. Der unbefugte Akteur hat erfolgreich spezifische Datensätze aus der Infrastruktur des Unternehmens extrahiert.

Interne technische Betriebsdaten.

Interne technische Betriebsdaten.

Videotitel und zugehörige Metadaten.

In bestimmten Fällen E-Mail-Adressen bestätigt, dass die Kerninfrastruktur intakt ist und hochsensible Benutzerdaten nicht offengelegt wurden.

Die Bedrohungsakteure hatten keinen Zugriff auf

Die Bedrohungsakteure hatten keinen Zugriff auf tatsächliche Videoinhalte, gültige Benutzer-Login-Anmeldeinformationen oder Zahlungsinformationen Zugriffs hat Vimeo ein sofortiges Incident-Response-Protokoll ausgeführt, um die Bedrohung einzudämmen und eine weitere Datenexfiltration zu verhindern.

Das Unternehmen hat folgende Sicherheitsmaßnahmen umgesetzt:

Alle aktiven Anodot-Dienst-Anmeldeinformationen wurden umgehend deaktiviert. Die Anodot-Integration wurde vollständig getrennt und entfernt.

Externe Experten für digitale Forensik

Externe Experten für digitale Forensik und Incident Response wurden hinzugezogen, um bei der Untersuchung zu helfen. Die zuständigen Strafverfolgungsbehörden wurden über die Aktivitäten des Bedrohungsakteurs informiert.

Vimeo hat seiner Kundenbasis versichert, dass der Sicherheitsvorfall seine Hosting-Dienste oder internen Systeme nicht gestört hat. Da Benutzerpasswörter und Finanzdaten sicher sind, hat Vimeo keinen erzwungenen Passwort-Reset für seine Plattform veranlasst.

Da einige Benutzer-E-Mail-Adressen offengelegt wurden, sollten Kunden wachsam gegenüber potenziellen gezielten Phishing-Kampagnen bleiben. Bedrohungsakteure nutzen oft gestohlene E-Mails in Kombination mit gescrapten Metadaten, um überzeugende -Engineering-Angriffe zu entwickeln.

Vimeo erklärte, dass die Untersuchung noch

Vimeo erklärte, dass die Untersuchung noch andauert und versprach, weitere Updates zu geben, sobald neue forensische Beweise vorliegen. Sie uns auf

Kontaktieren Sie uns, um Ihre Geschichten zu präsentieren. Der Beitrag Vimeo Confirms Data Breach – Hackers Accessed Users Database erschien zuerst bei Cyber Security News.