Videodienst Vimeo lekt gegevens van 119.000 klanten en gebruikers

In dit artikel:

Videodienst Vimeo blijkt betrokken bij een datalek waarbij persoonsgegevens van ongeveer 119.000 klanten en gebruikers openbaar zijn gezet door de hackersgroep ShinyHunters. Dat meldde Troy Hunt van de datalekzoekmachine Have I Been Pwned; eind april had Vimeo al aangegeven slachtoffer te zijn van een beveiligingsincident. De aanvallers kregen volgens onderzoek toegang via Anodot, een leverancier van monitoringsoftware, door authenticatietokens te stelen die toegang tot cloudomgevingen verlenen. Daarmee konden zij klantdata exfiltreren.

Vimeo zegt dat vooral technische gegevens, titels en metadata zijn getroffen; in sommige gevallen betreft het ook namen en e-mailadressen. ShinyHunters eiste losgeld, maar na het afwijzen daarvan publiceerden zij de bestanden — ongeveer 119.000 e-mailadressen zijn inmiddels aan Have I Been Pwned toegevoegd. Van die adressen was 56% al via andere lekken bekend. Gebruikers doen er verstandig aan hun e-mailadres op HIBP te controleren, wachtwoorden te vernieuwen en waar mogelijk tweefactorauthenticatie te activeren.