Vimeo-Datenleck: 119.000 Nutzer-E-Mail-Adressen offengelegt

Shinyhunters Breach Claim Sie fügten Vimeo als Teil einer aggressiven „bezahlen oder es wird veröffentlicht“-Kampagne zu ihrem öffentlichen Erpressungsportal hinzu. Nach der anfänglichen Drohung veröffentlichten die Bedrohungsakteure Hunderte.

Google Threat Intelligence veröffentlichte außerdem einen Bericht, der die Ausweitung der Datenstahlarbeiten darlegt und die Bedrohungsgruppe direkt mit diesem spezifischen Anbieterkompromittierung in Verbindung bringt. Vimeo Data Breach Obwohl das Volumen der durchgesickerten Daten enorm ist, bestehen die Inhalte hauptsächlich aus technischen Aufzeichnungen und nicht aus hochsensiblen Finanzinformationen.

Die exponierten Datenbanken enthielten Videotitel, Systemmetadaten und technische Protokolle. Das größte Anliegen für die Nutzer ist jedoch die Offenlegung von 119.000 eindeutigen E-Mail-Adressen, die manchmal Datenleck-Benachrichtigungsdienst Have I Been Pwned analysierte die Daten und fügte 119.200 Konten seiner Datenbank hinzu und stellte fest, dass 56 % bereits in früheren Lecks offengelegt waren.

Cyberkriminelle nutzen diese Art önlichen Informationen

Cyberkriminelle nutzen diese Art önlichen Informationen häufig, um gezielte Phishing-Kampagnen oder Credential Stuffing Attacks auf anderen Plattformen zu starten. Vimeo hat sich gemeldet, um seine Nutzerbasis bezüglich der Einschränkungen des Lecks zu beruhigen. Laut seinem offiziellen Sicherheitshinweis hat der unbefugte Zugriff keine tatsächlichen Vimeo-Videoinhalte kompromittiert.

Darüber hinaus bestätigte das Unternehmen, dass die gültigen Benutzer-Login-Anmeldedaten, Passwörter und Zahlungskartendaten vollständig sicher sind. Der Vorfall hat auch nicht die Kernsysteme oder täglichen Hosting-Dienste ört, was bedeutet, dass der Plattformbetrieb ohne Unterbrechung normal weiterläuft. Die Ursache der Datenexposition liegt bei Anodot, einem Drittanbieter für Analytik, das Organisationen genutzt wird.

Die Angreifer haben die Systeme Zugriff auf bestimmte Kundendaten, die in der Analyseumgebung gespeichert waren. Dieser indirekte Kompromiss unterstreicht die kritische Bedeutung der Überwachung der Sicherheit. Nach der Entdeckung des unbefugten Zugriffs leitete das Sicherheitsteam ein.

Das Unternehmen hat umgehend alle Anodot-Zugangsdaten

Das Unternehmen hat umgehend alle Anodot-Zugangsdaten widerrufen und die Integration des Anbieters vollständig aus den internen Systemen, um eine weitere Datenexfiltration zu verhindern. Darüber hinaus hat Vimeo externe Cybersicherheitsexperten hinzugezogen, um eine umfassende forensische Untersuchung durchzuführen.

Das Unternehmen hat auch die zuständigen Strafverfolgungsbehörden benachrichtigt und erklärt, dass es die Situation weiterhin überwachen und die Nutzer über den Fortschritt der laufenden Untersuchung informieren wird. Sicherheitsexperten raten betroffenen Vimeo-Nutzern dringend, Vorsichtsmaßnahmen zu ergreifen.

Auch wenn Passwörter nicht offengelegt wurden, sollten Einzelpersonen äußerst wachsam gegenüber eingehenden Mitteilungen bleiben. Bedrohungsakteure nutzen oft offengelegte Namen und E-Mail-Adressen, um sehr überzeugende Phishing-Nachrichten zu erstellen, die darauf abzielen, Passwörter zu stehlen oder Malware zu verbreiten.

Nutzern wird empfohlen, einen seriösen Passwort-Manager zu verwenden, um für alle ihre Online-Konten starke, einzigartige Passwörter zu generieren und zu speichern. Dies stellt sicher, dass eine Sicherheitslücke auf einer Plattform nicht andere beeinträchtigt. Sie uns auf