Em Alta NotíciasPessoasAcontecimentos internacionaisConflitosPolítica

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Vimeo confirma violação de dados após ataque cibernético

Vimeo confirma violação de dados via Anodot, atribuída ao grupo ShinyHunters; e-mails, informações técnicas, títulos e metadados de vídeos podem ter sido acessados

Telinha
Por Revisado por: Time de Jornalismo Portal Tela
Photo
0:00
0:00
  • A Vimeo confirmou violação de dados decorrente de acesso não autorizado a parte de sua base de usuários, originado em uma invasão na Anodot, fornecedora terceirizada de analytics.
  • O ataque teria sido associado ao grupo ShinyHunters, conhecido por furtos de dados em ambientes SaaS.
  • Suspeita-se que os invasores exploraram conexões de API confiáveis entre a Anodot e clientes para atingir o ambiente da Vimeo, sem atacar diretamente a infraestrutura principal.
  • Dados acessados incluem informações técnicas operacionais internas, títulos de vídeos e metadados, além de endereços de e-mail de clientes e usuários em alguns casos; conteúdos de vídeo, credenciais de login e dados de pagamento não foram expostos.
  • A Vimeo desativou imediatamente as credenciais ativas ligadas à Anodot, removeu a integração da fornecedora e acionou especialistas externos, além de informar as autoridades policiais.

A Vimeo confirmou uma violação de dados que permitiu acesso não autorizado a parte da sua base de usuários. O incidente teve origem em uma invasão sofrida pela Anodot, fornecedora terceirizada de analytics usada pela Vimeo e por outras organizações. O relato atribui o caso ao grupo ShinyHunters, reconhecido por ataques a serviços SaaS.

Segundo a análise inicial, os invasores teriam explorado conexões de API confiáveis entre a Anodot e seus clientes para alcançar o ambiente da Vimeo sem atacar diretamente a infraestrutura principal. A empresa afirma que conteúdos de vídeo, credenciais de login e dados de cartão de pagamento não foram expostos.

O que foi acessado inclui informações técnicas operacionais internas, títulos de vídeos e metadados, bem como endereços de e-mail de clientes e usuários em alguns casos. Em resposta, a Vimeo desativou imediatamente as credenciais ativas ligadas à Anodot e removeu a integração da fornecedora.

A companhia acionou especialistas externos em resposta a incidentes e informou autoridades policiais. A Vimeo não divulgou detalhes adicionais sobre o número de usuários afetados nem sobre a extensão exata do acesso indevido.

Relacionados:

Acontecimentos internacionaisinternacionaisNotíciasPolíciastartupstecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Crescimento econômico dos EUA sobe 2% com consumo em queda em meio à guerra no Irã
Economia

Crescimento econômico dos EUA sobe 2% com consumo em queda em meio à guerra no Irã

Telinha
Telinha
BBVA reduz equipe em 750 após fracasso da OPA sobre o Sabadell
Economia

BBVA reduz equipe em 750 após fracasso da OPA sobre o Sabadell

Telinha
Telinha
Adolescente francês é acusado em Singapura por vídeo de lamber canudo de máquina
Internacional

Adolescente francês é acusado em Singapura por vídeo de lamber canudo de máquina

Telinha
Telinha