ShinyHunters заявляет о краже 119 000 электронных писем пользователей Vimeo

Сведения о масштабной утечке данных пользователей видеохостинга Vimeo, предположительно включающей более 119 000 уникальных адресов электронной почты, получили подтверждение. Согласно данным сервиса уведомлений о взломах Have I Been Pwned, инцидент связан с уязвимостью у стороннего поставщика аналитических услуг.

Подробности инцидента и роль ShinyHunters

Впервые информация об утечке появилась в апреле, когда хакерская группировка ShinyHunters добавила Vimeo в свой список целей, заявив о получении сотен гигабайт данных и угрожая опубликовать их в случае отсутствия выплаты. Впоследствии часть этих данных действительно была выложена в сеть. Согласно Have I Been Pwned, среди украденной информации оказались 119 000 уникальных электронных адресов, некоторые из которых сопряжены с именами пользователей.

Позиция Vimeo и характер утечки

На прошлой неделе Vimeo подтвердила факт кражи данных, однако не уточнила количество пострадавших. Компания возложила ответственность за инцидент на Anodot – стороннего поставщика аналитических услуг, чьи системы интегрированы в инфраструктуру Vimeo. По заявлению Vimeo, злоумышленники получили доступ именно через эту интеграцию, а не путём прямого взлома внутренних систем хостинга.

Anodot публично не комментировала ситуацию, однако на странице статуса сервиса отмечено, что инцидент начался 4 апреля. Vimeo подчеркнула, что украденные базы данных содержали в основном техническую информацию, заголовки видео, метаданные и некоторые электронные адреса клиентов. Компания особо отметила, что фактическое видеосодержимое, действующие учётные данные для входа в аккаунты и платёжная информация не были скомпрометированы.

Однако это не означает безвредности украденных данных. Списки электронных адресов активно используются и перепродаются злоумышленниками для проведения фишинговых атак в течение многих лет, особенно когда они содержат достаточно информации для создания убедительных сообщений.

Заявления злоумышленников и меры Vimeo

Со своей стороны, атакующие утверждают, что взлом имел более глубокие последствия. В сообщении, опубликованном группировкой ShinyHunters и замеченном изданием The Register, утверждается, что “данные экземпляров Snowflake и BigQuery были скомпрометированы благодаря Anodot.com”, и что компания “не смогла достичь соглашения”, несмотря на многочисленные попытки переговоров.

Vimeo заявила, что приняла оперативные меры для устранения проблемы: были отключены учётные данные Anodot, прекращена интеграция с сервисом, а также привлечены сторонние специалисты по кибербезопасности. Компания также уведомила правоохранительные органы. Расследование продолжается, и Vimeo обещает информировать клиентов по мере получения новой информации. Данные от Have I Been Pwned на данный момент восполняют пробелы в первоначальном заявлении Vimeo и вновь подчёркивают давнюю проблему: даже при надёжной защите собственных систем, уязвимость стороннего поставщика может привести к серьёзным последствиям.