Videodienst Vimeo lekt gegevens van klanten en gebruikers

In dit artikel:

Videodienst Vimeo meldt dat klant- en gebruikersgegevens zijn gelekt nadat inlogtokens zijn gestolen bij Anodot, een leverancier van software voor het detecteren van storingen. Het gaat volgens Vimeo vooral om technische gegevens, titels en metadata; in sommige gevallen zijn ook e-mailadressen buitgemaakt. Het precieze aantal getroffen personen is nog onbekend. De aanvallers gebruikten de ontvreemde authenticatietokens om data uit cloudomgevingen van klanten te halen.

Vimeo heeft daarom alle Anodot-credentials uitgeschakeld en de integratie met Anodot verwijderd; het onderzoek loopt nog. Hackersgroep ShinyHunters eist de aanval op — die groep pleegde eerder een grote datadiefstal bij Odido. Gebruikers wordt aangeraden alert te blijven op phishing en verdachte berichten.