Видеоплатформа Vimeo стала жертвой хакерской группы ShinyHunters, которая похитила пользовательские данные. Масштабы утечки пока неизвестны.
Vimeo также пострадала от инцидента безопасности, затронувшего компанию Anodot, специализирующуюся на аналитических инструментах. Платформа столкнулась с несанкционированным доступом к своим базам данных, в результате которого были украдены техническая информация, названия видео, метаданные и, в некоторых случаях, адреса электронной почты пользователей. Компания уточняет, что похищенные данные не содержат видеоконтента, учетных данных для входа или банковской информации.
«Этот инцидент не привел к сбоям в работе наших систем или сервисов», — заявили в Vimeo. Узнав об утечке, компания «немедленно» деактивировала все учетные данные, связанные с Anodot, прекратила интеграцию аналитического сервиса со своими системами и «привлекла экспертов по безопасности для помощи в расследовании». Также были уведомлены правоохранительные органы.
Расследование продолжается, и на данный момент объем похищенных данных неизвестен. У Vimeo 287 миллионов пользователей. ShinyHunters угрожает опубликовать эти конфиденциальные данные, если не будет получен выкуп. Это типичная тактика для данной хакерской группы, которая часто нацеливается на разработчиков облачного программного обеспечения для несанкционированного доступа к крупным базам данных.
Вместо использования уязвимостей в программном обеспечении, хакеры применяют старую добрую социальную инженерию. Они связываются с сотрудниками, выдавая себя за представителей IT-поддержки, завоевывают их доверие и перенаправляют на поддельный сайт, имитирующий внутренний портал компании. После этого атакующим остается лишь получить учетные данные своих жертв, чтобы самостоятельно подключиться к базам данных и похитить максимальное количество информации.
4 апреля Anodot сообщила о сбое, затронувшем несколько сборщиков данных, включая Snowflake, S3 и Amazon Kinesis. Злоумышленники, позже идентифицированные как часть ShinyHunters, похитили токены аутентификации для доступа к данным подключенных клиентов. 11 апреля были опубликованы первые требования о выкупе, одно из которых касалось Rockstar, студии-разработчика GTA.
Таким образом, Vimeo стала частью этой волны атак. Последуют ли другие компании?