🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Vimeo divulgou que dados pertencentes a alguns de seus clientes e usuários foram acessados sem autorização após a recente violação na empresa de detecção de anomalias de dados Anodot.
A plataforma de vídeo afirma que o agente da ameaça acessou endereços de e-mail de alguns de seus clientes, mas a maioria das informações expostas incluía dados técnicos, títulos de vídeos e metadados.
“Identificamos que, como resultado da violação do Anodot, um ator não autorizado acessou determinados dados de usuários e clientes do Vimeo. Nossas descobertas iniciais sugerem que os bancos de dados acessados contêm principalmente dados técnicos, títulos de vídeos e metadados e, em alguns casos, endereços de e-mail de clientes”, afirma o Vimeo.
A violação do Vimeo foi reivindicada pelo infame grupo de extorsão ShinyHunters, que ameaçou publicar os dados roubados até 30 de abril, a menos que a empresa pagasse um resgate.
O Vimeo é uma plataforma de hospedagem e streaming de vídeos, uma das maiores alternativas ao YouTube, permitindo que mais de 300 milhões de usuários registrados carreguem, hospedem e compartilhem vídeos de alta qualidade.
A empresa emprega mais de 1.100 pessoas, tem uma receita anual de US$ 417 milhões e é negociada publicamente na bolsa de valores Nasdaq.
Ontem, ShinyHunters listou o Vimeo em seu portal de extorsão, alegando ter dados das instâncias Snowflake e BigQuery da empresa.
Além de ameaçar vazar os dados, o ator também fez um alerta à empresa, afirmando que a plataforma deve esperar “vários problemas digitais incômodos”.
Fonte: BleepingComputer
O incidente Anodot envolveu invasores que roubaram tokens de autenticação e os usaram para acessar ambientes de clientes, principalmente Snowflake, e exfiltrar dados de várias organizações.
A atividade está ligada ao grupo de extorsão ShinyHunters, que agora tenta monetizar a violação através de extorsão e ameaça vazar os dados roubados de várias vítimas posteriores.
Uma dessas vítimas foi o estúdio de desenvolvimento de jogos Rockstar Games, com ShinyHunters alegando ter exfiltrado mais de 78,6 milhões de registros.
No caso do Vimeo, no entanto, o impacto permanece incerto, uma vez que o ator não declarou a quantidade de dados roubados.
O Vimeo especificou que os dados expostos não incluem conteúdo de vídeo carregado pelos usuários na plataforma, credenciais de conta ou informações de cartão de pagamento. Além disso, as operações da plataforma permaneceram inalteradas.
A empresa desativou todas as credenciais do Anodot e removeu a integração do serviço com seus sistemas.
O Vimeo está agora investigando o incidente com a ajuda de especialistas em segurança terceirizados e também notificou as autoridades policiais.
A empresa prometeu fornecer atualizações se a investigação descobrir novas informações importantes sobre o incidente.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
A plataforma de vídeo afirma que o agente da ameaça acessou endereços de e-mail de alguns de seus clientes, mas a maioria das informações expostas incluía dados técnicos, títulos de vídeos e metadados.
“Identificamos que, como resultado da violação do Anodot, um ator não autorizado acessou determinados dados de usuários e clientes do Vimeo. Nossas descobertas iniciais sugerem que os bancos de dados acessados contêm principalmente dados técnicos, títulos de vídeos e metadados e, em alguns casos, endereços de e-mail de clientes”, afirma o Vimeo.
A violação do Vimeo foi reivindicada pelo infame grupo de extorsão ShinyHunters, que ameaçou publicar os dados roubados até 30 de abril, a menos que a empresa pagasse um resgate.
O Vimeo é uma plataforma de hospedagem e streaming de vídeos, uma das maiores alternativas ao YouTube, permitindo que mais de 300 milhões de usuários registrados carreguem, hospedem e compartilhem vídeos de alta qualidade.
A empresa emprega mais de 1.100 pessoas, tem uma receita anual de US$ 417 milhões e é negociada publicamente na bolsa de valores Nasdaq.
Ontem, ShinyHunters listou o Vimeo em seu portal de extorsão, alegando ter dados das instâncias Snowflake e BigQuery da empresa.
Além de ameaçar vazar os dados, o ator também fez um alerta à empresa, afirmando que a plataforma deve esperar “vários problemas digitais incômodos”.
Fonte: BleepingComputer
O incidente Anodot envolveu invasores que roubaram tokens de autenticação e os usaram para acessar ambientes de clientes, principalmente Snowflake, e exfiltrar dados de várias organizações.
A atividade está ligada ao grupo de extorsão ShinyHunters, que agora tenta monetizar a violação através de extorsão e ameaça vazar os dados roubados de várias vítimas posteriores.
Uma dessas vítimas foi o estúdio de desenvolvimento de jogos Rockstar Games, com ShinyHunters alegando ter exfiltrado mais de 78,6 milhões de registros.
No caso do Vimeo, no entanto, o impacto permanece incerto, uma vez que o ator não declarou a quantidade de dados roubados.
O Vimeo especificou que os dados expostos não incluem conteúdo de vídeo carregado pelos usuários na plataforma, credenciais de conta ou informações de cartão de pagamento. Além disso, as operações da plataforma permaneceram inalteradas.
A empresa desativou todas as credenciais do Anodot e removeu a integração do serviço com seus sistemas.
O Vimeo está agora investigando o incidente com a ajuda de especialistas em segurança terceirizados e também notificou as autoridades policiais.
A empresa prometeu fornecer atualizações se a investigação descobrir novas informações importantes sobre o incidente.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #serviço #de #vídeo #vimeo #confirma #dados #de #usuários #expostos #à #violação #do #anodot
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário