- Una infracción de terceros expuso algunos datos de usuarios y suscriptores de Vimeo
- La información a la que se accedió incluyó metadatos y algunas direcciones de correo electrónico, pero no contenido de video ni detalles de pago.
- Vimeo deshabilitó la integración, contrató a investigadores externos y amenazó con demandas de rescate.
La popular plataforma de vídeo Vimeo ha notificado a los usuarios que terceros malintencionados han accedido a algunos de sus datos.
En un anuncio de incidente de seguridad publicado en el sitio web de la compañía, Vimeo dijo que la violación de Anodot resultó en un acceso no autorizado a los datos. Anodot es una plataforma de análisis basada en la nube impulsada por IA que investiga eventos y anomalías comerciales en tiempo real, ayudando a las empresas a identificar ventas, aumentos de costos o errores técnicos antes de que afecten significativamente a la organización y a sus clientes.
A principios de abril de 2026, se informó que ShinyHunters había irrumpido y, a través de funciones de integración de terceros, accedió a las cuentas de Snowflake de los usuarios de Anodot. Al parecer, más de una docena de empresas se vieron afectadas, pero la única víctima confirmada hasta el momento es Rockstar Games, la empresa detrás de Fame. gran robo de auto Y Redención muerta roja serie de juegos, pero ahora, Vimeo ha informado que se vio afectado por este ataque.
El artículo continúa a continuación.
Anodot confirmó el incidente.
“Hemos identificado que, como resultado de la violación de Anodot, un actor no autorizado accedió a ciertos datos de usuarios y suscriptores de Vimeo”, decía el anuncio. “Nuestros hallazgos preliminares sugieren que las bases de datos a las que se accede contienen principalmente datos técnicos, títulos y metadatos de vídeos y, en algunos casos, direcciones de correo electrónico de clientes”.
Vimeo no dijo cuántas personas se vieron afectadas por el ataque, pero enfatizó que no se accedió al contenido del video, a las credenciales válidas de inicio de sesión del usuario ni a la información de la tarjeta de pago.
“Las credenciales de inicio de sesión de usuario y suscriptor de Vimeo son seguras. Este incidente no causó ninguna interrupción en nuestros sistemas o servicios”, concluyó.
Después del descubrimiento, Vimeo desactivó todos los certificados de Anodot, eliminó la integración y contrató a una empresa de seguridad externa para ayudar en la autopsia. La policía también ha sido informada.
El ataque fue reivindicado por el actor de ransomware ShinyHunters, quien dijo que liberarían los archivos robados a menos que la empresa pagara un rescate antes del 30 de abril de 2026.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
