**Vimeo**, eine führende Plattform für Video-Hosting und -Streaming, hat bekannt gegeben, dass es nach einem kürzlichen Einbruch bei **Anodot** zu einem unbefugten Zugriff auf bestimmte Nutzer- und Kundendaten gekommen ist. Die Videoplattform berichtet, dass zwar einige E-Mail-Adressen von Kunden offengelegt wurden, die Mehrheit der kompromittierten Informationen jedoch aus technischen Daten, Videotiteln und Metadaten besteht. "Wir haben festgestellt, dass als Folge des Anodot-Einbruchs ein unbefugter Akteur auf bestimmte Vimeo-Nutzer- und Kundendaten zugegriffen hat. Unsere ersten Erkenntnisse deuten darauf hin, dass die zugegriffenen Datenbanken hauptsächlich technische Daten, Videotitel und Metadaten sowie in einigen Fällen E-Mail-Adressen von Kunden enthalten", teilte **Vimeo** in einem Blogbeitrag mit.  Die Erpressergruppe **ShinyHunters** hat die Verantwortung für den **Vimeo**-Einbruch übernommen und droht damit, die gestohlenen Daten bis zum 30. April zu veröffentlichen, sofern kein Lösegeld gezahlt wird. **Vimeo** dient als wichtige Alternative zu **YouTube** und zählt über 300 Millionen registrierte Nutzer, die Videos hochladen, hosten und teilen. ### ShinyHunters' Drohung Gestern listete **ShinyHunters** **Vimeo** auf seinem Erpressungsportal und behauptete, Daten aus den **Snowflake**- und **BigQuery**-Instanzen des Unternehmens zu besitzen. Neben der Drohung mit Datenlecks warnte die Gruppe **Vimeo** davor, "mehrere ärgerliche digitale Probleme" zu erwarten.  *Quelle: BleepingComputer* ### Details zum Anodot-Einbruch Bei dem **Anodot**-Vorfall stahlen Angreifer Authentifizierungstoken und nutzten diese, um auf Kundenumgebungen, hauptsächlich **Snowflake**, zuzugreifen und Daten zu exfiltrieren. **ShinyHunters** versucht nun, diesen Einbruch durch Erpressung und Drohungen mit der Veröffentlichung gestohlener Daten von betroffenen Organisationen zu monetarisieren. **Rockstar Games** war ebenfalls vom **Anodot**-Einbruch betroffen. ### Vimeos Reaktion **Vimeo** stellte klar, dass die offengelegten Daten *keine* von Nutzern hochgeladenen Videoinhalte, Anmeldedaten oder Zahlungsinformationen enthalten. Die Betriebsabläufe der Plattform wurden nicht beeinträchtigt. Das Unternehmen hat alle **Anodot**-Anmeldedaten deaktiviert und die Integration des Dienstes mit seinen Systemen entfernt. **Vimeo** untersucht den Vorfall aktiv mit Unterstützung von externen Sicherheitsexperten und hat die Strafverfolgungsbehörden informiert. Das Unternehmen hat zugesagt, weitere Updates im Laufe der Ermittlungen bereitzustellen.  ## 99% dessen, was Mythos gefunden hat, ist immer noch ungepatcht. KI hat vier 0-days zu einem einzigen exploit verkettet, der sowohl Renderer- als auch OS-Sandboxes umgangen hat. Eine Welle neuer exploits steht bevor. Auf dem Autonomous Validation Summit (12. und 14. Mai) erfahren Sie, wie autonome, kontextreiche Validierung exploitable Schwachstellen findet, die Wirksamkeit von Kontrollen beweist und den Remediation-Prozess abschließt.