2026-05-05 00:00
← VoltarA gangue de extorsão ShinyHunters roubou informações pessoais pertencentes a mais de 119.000 pessoas depois de hackear a plataforma de vídeo online Vimeo em abril, de acordo com o serviço de notificação de violação de dados Have I Been Pwned. Vimeo é uma plataforma de hospedagem e streaming de vídeo de capital aberto no mercado de ações Nasdaq, com mais de 300 milhões de usuários registrados e mais de 1.100 funcionários, e registrou receitas de US$ 417 milhões para o ano fiscal de 2024. A empresa divulgou em 27 de abril que os dados de clientes e usuários foram acessados sem autorização após uma violação recente na Anodot, uma empresa de detecção de anomalias de dados. “Nossas descobertas iniciais sugerem que os bancos de dados acessados contêm principalmente dados técnicos, títulos e metadados de vídeos e, em alguns casos, endereços de e-mail de clientes”, disse o Vimeo. No entanto, a empresa disse que o ataque não causou quaisquer interrupções e que os agentes da ameaça não obtiveram acesso às credenciais ou informações financeiras dos indivíduos afetados. O Vimeo também desativou todas as credenciais do Anodot após detectar a violação e removeu a integração do Anodot com seus sistemas para cortar o acesso dos invasores. "Os dados acessados não incluem conteúdo de vídeo do Vimeo, credenciais de login de usuário válidas ou informações de cartão de pagamento. As credenciais de login de usuário e cliente do Vimeo são seguras.
Este incidente não causou qualquer...
A gangue de extorsão ShinyHunters roubou informações pessoais pertencentes a mais de 119.000 pessoas depois de hackear a plataforma de vídeo online Vimeo em abril, de acordo com o serviço de notificação de violação de dados Have I Been Pwned. Vimeo é uma plataforma de hospedagem e streaming de vídeo de capital aberto no mercado de ações Nasdaq, com mais de 300 milhões de usuários registrados e mais de 1.100 funcionários, e registrou receitas de US$ 417 milhões para o ano fiscal de 2024. A empresa divulgou em 27 de abril que os dados de clientes e usuários foram acessados sem autorização após uma violação recente na Anodot, uma empresa de detecção de anomalias de dados. “Nossas descobertas iniciais sugerem que os bancos de dados acessados contêm principalmente dados técnicos, títulos e metadados de vídeos e, em alguns casos, endereços de e-mail de clientes”, disse o Vimeo. No entanto, a empresa disse que o ataque não causou quaisquer interrupções e que os agentes da ameaça não obtiveram acesso às credenciais ou informações financeiras dos indivíduos afetados. O Vimeo também desativou todas as credenciais do Anodot após detectar a violação e removeu a integração do Anodot com seus sistemas para cortar o acesso dos invasores. "Os dados acessados não incluem conteúdo de vídeo do Vimeo, credenciais de login de usuário válidas ou informações de cartão de pagamento. As credenciais de login de usuário e cliente do Vimeo são seguras.
Este incidente não causou qualquer interrupção em nossos sistemas ou serviços", acrescentou. "Ao saber do incidente, desabilitamos imediatamente todas as credenciais do Anodot, removemos a integração do Anodot com os sistemas Vimeo e contratamos especialistas em segurança terceirizados para ajudar na investigação. Também notificamos as autoridades." Após a divulgação do Vimeo, o grupo de crimes cibernéticos ShinyHunters vazou um arquivo de 106 GB de documentos roubados em seu site de vazamento de dados da dark web, após não conseguir extorquir a empresa. “Os dados das suas instâncias Snowflake e Bigquery foram comprometidos graças ao Anodot.com”, disse a gangue de extorsão. “A empresa não conseguiu chegar a um acordo conosco, apesar de nossa incrível paciência e de todas as oportunidades e ofertas que fizemos.” Entrada do Vimeo no site de vazamento ShinyHunters (BleepingComputer) Embora o Vimeo ainda não tenha divulgado o número total de indivíduos cujas informações foram roubadas no incidente, o serviço de notificação de violação de dados Have I Been Pwned analisou os dados roubados e relatou que a violação expôs os endereços de e-mail e (em alguns casos) nomes de 119.200 pessoas. Anteriormente, o grupo de crimes cibernéticos disse ao BleepingComputer que havia roubado dados de dezenas de empresas que usavam tokens de autenticação Anodot. ShinyHunters também confirmou que tentaram roubar dados de instâncias do Salesforce, mas disseram que foram bloqueados por detecção baseada em IA. ShinyHunters também foi vinculado a uma campanha generalizada de vishing voltada para contas Microsoft Entra, Okta e Google SSO de funcionários e agentes de terceirização de processos de negócios (BPO).
Depois de violar contas corporativas de SSO, eles roubam dados de aplicativos SaaS conectados, incluindo Salesforce, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox, Microsoft 365, Google Workspace e outros. Outras violações reivindicadas pela ShinyHunters nas últimas semanas incluem a Comissão Europeia, a Rockstar Games, a gigante da tecnologia educacional McGraw Hill e, mais recentemente, a fabricante de dispositivos médicos Medtronic, a operadora de cruzeiros Carnival, a varejista de fast fashion Zara, a rede de lojas de conveniência 7-Eleven e a empresa de treinamento on-line Udemy.