**Vimeo**, una plataforma líder en alojamiento y transmisión de video, ha anunciado que se produjo un acceso no autorizado a ciertos datos de usuarios y clientes tras una reciente brecha en **Anodot**. La plataforma de video informa que, si bien se expusieron algunas direcciones de correo electrónico de clientes, la mayoría de la información comprometida consiste en datos técnicos, títulos de videos y metadatos. "Hemos identificado que, como resultado de la brecha de Anodot, un actor no autorizado accedió a ciertos datos de usuarios y clientes de Vimeo. Nuestros hallazgos iniciales sugieren que las bases de datos a las que se accedió contienen principalmente datos técnicos, títulos de videos y metadatos, y, en algunos casos, direcciones de correo electrónico de clientes", declaró **Vimeo** en una publicación de blog.  El grupo extorsionador **ShinyHunters** ha reclamado la autoría de la brecha de **Vimeo**, amenazando con publicar los datos robados antes del 30 de abril a menos que se pague un rescate. **Vimeo** sirve como una alternativa importante a **YouTube**, contando con más de 300 millones de usuarios registrados que suben, alojan y comparten videos. ### Amenaza de ShinyHunters El día de ayer, **ShinyHunters** incluyó a **Vimeo** en su portal de extorsión, afirmando que poseen datos de las instancias de **Snowflake** y **BigQuery** de la empresa. Además de la amenaza de filtración de datos, el grupo advirtió a **Vimeo** que espere "varios problemas digitales molestos".  *Fuente: BleepingComputer* ### Detalles de la Brecha de Anodot El incidente de **Anodot** involucró a atacantes que robaron tokens de autenticación y los usaron para acceder a entornos de clientes, principalmente **Snowflake**, y exfiltrar datos. **ShinyHunters** ahora está intentando monetizar esta brecha a través de extorsión y amenazas de filtrar datos robados de organizaciones afectadas. **Rockstar Games** también se vio afectada por la brecha de **Anodot**. ### Respuesta de Vimeo **Vimeo** aclaró que los datos expuestos *no* incluyen contenido de video subido por los usuarios, credenciales de cuenta o información de tarjetas de pago. Las operaciones de la plataforma no se han visto afectadas. La compañía ha deshabilitado todas las credenciales de **Anodot** y ha eliminado la integración del servicio con sus sistemas. **Vimeo** está investigando activamente el incidente con la ayuda de expertos externos en seguridad y ha notificado a las autoridades. La compañía se ha comprometido a proporcionar actualizaciones a medida que avance la investigación.  ## El 99% de lo que Mythos encontró sigue sin parchear. La IA encadenó cuatro zero-days en un solo exploit que eludió tanto los sandboxes del renderizador como los del sistema operativo. Se avecina una ola de nuevos exploits. En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación.