**Vimeo**, une plateforme leader d'hébergement et de streaming vidéo, a annoncé qu'un accès non autorisé à certaines données d'utilisateurs et de clients s'est produit suite à une récente violation chez **Anodot**. La plateforme vidéo rapporte que si certaines adresses e-mail de clients ont été exposées, la majorité des informations compromises consiste en des données techniques, des titres de vidéos et des métadonnées. « Nous avons identifié qu'en raison de la violation d'Anodot, un acteur non autorisé a accédé à certaines données d'utilisateurs et de clients de Vimeo. Nos premières conclusions suggèrent que les bases de données accessibles contiennent principalement des données techniques, des titres de vidéos et des métadonnées, et, dans certains cas, des adresses e-mail de clients », a déclaré **Vimeo** dans un article de blog.  Le groupe d'extorsion **ShinyHunters** a revendiqué la responsabilité de la violation de **Vimeo**, menaçant de publier les données volées d'ici le 30 avril à moins qu'une rançon ne soit payée. **Vimeo** sert de principale alternative à **YouTube**, comptant plus de 300 millions d'utilisateurs enregistrés qui téléchargent, hébergent et partagent des vidéos. ### La menace de ShinyHunters Hier, **ShinyHunters** a listé **Vimeo** sur son portail d'extorsion, affirmant détenir des données provenant des instances **Snowflake** et **BigQuery** de l'entreprise. En plus de la menace de divulgation de données, le groupe a averti **Vimeo** de s'attendre à « plusieurs problèmes numériques ennuyeux ».  *Source : BleepingComputer* ### Détails de la violation Anodot L'incident **Anodot** a impliqué des attaquants qui ont volé des jetons d'authentification et les ont utilisés pour accéder aux environnements clients, principalement **Snowflake**, et exfiltrer des données. **ShinyHunters** tente maintenant de monétiser cette violation par l'extorsion et des menaces de divulgation de données volées auprès des organisations affectées. **Rockstar Games** a également été impacté par la violation **Anodot**. ### La réponse de Vimeo **Vimeo** a précisé que les données exposées n'incluent *pas* le contenu vidéo téléchargé par les utilisateurs, les identifiants de compte ou les informations de carte de paiement. Les opérations de la plateforme n'ont pas été affectées. L'entreprise a désactivé tous les identifiants **Anodot** et supprimé l'intégration du service avec ses systèmes. **Vimeo** enquête activement sur l'incident avec l'aide d'experts en sécurité tiers et a notifié les forces de l'ordre. L'entreprise s'est engagée à fournir des mises à jour au fur et à mesure de l'avancement de l'enquête.  ## 99% de ce que Mythos a trouvé n'est toujours pas corrigé. L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du rendu et du système d'exploitation. Une vague de nouveaux exploits arrive. Au Autonomous Validation Summit (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et boucle la boucle de remédiation.