大手動画ホスティングおよびストリーミングプラットフォームである**Vimeo**は、最近の**Anodot**の侵害に続き、特定のユーザーおよび顧客データへの不正アクセスが発生したと発表しました。同社によると、侵害された情報の大部分は技術データ、動画タイトル、メタデータであり、一部の顧客のメールアドレスも漏洩したとのことです。 **Vimeo**はブログ投稿で、「Anodotの侵害の結果として、不正なアクターが特定のVimeoユーザーおよび顧客データにアクセスしたことを特定しました。初期調査では、アクセスされたデータベースには主に技術データ、動画タイトル、メタデータが含まれており、一部のケースでは顧客のメールアドレスも含まれていることが示唆されています。」と述べています。  恐喝グループの**ShinyHunters**は、**Vimeo**の侵害について犯行を主張しており、身代金が支払われない場合、4月30日までに盗難データを公開すると脅迫しています。**Vimeo**は**YouTube**の主要な代替サービスとして、3億人以上の登録ユーザーが動画をアップロード、ホスト、共有しています。 ### ShinyHuntersの脅迫 昨日、**ShinyHunters**は恐喝ポータルに**Vimeo**をリストアップし、同社の**Snowflake**および**BigQuery**インスタンスからのデータを保有していると主張しました。データ漏洩の脅迫に加え、同グループは**Vimeo**に対し「いくつかの迷惑なデジタル問題」を予想するよう警告しました。  *出典: BleepingComputer* ### Anodotの侵害詳細 **Anodot**のインシデントでは、攻撃者が認証トークンを盗み、それらを使用して顧客環境、主に**Snowflake**にアクセスし、データを抜き取りました。**ShinyHunters**は現在、この侵害を悪用し、影響を受けた組織から盗んだデータの漏洩を脅迫して金銭を得ようとしています。**Rockstar Games**も**Anodot**の侵害の影響を受けていました。 ### Vimeoの対応 **Vimeo**は、漏洩したデータにはユーザーがアップロードした動画コンテンツ、アカウント認証情報、または支払いカード情報は含まれていないことを明確にしました。同プラットフォームの運用には影響はありません。同社は、すべての**Anodot**の認証情報を無効にし、サービスとの連携をシステムから削除しました。 **Vimeo**は、第三者のセキュリティ専門家の支援を受けてインシデントを積極的に調査しており、法執行機関にも通知しています。同社は、調査の進展に応じて最新情報を提供するとしています。  ## Mythosが発見したものの99%は未修正のままです。 AIは4つのゼロデイを1つのexploitに連鎖させ、レンダラーとOSの両方のサンドボックスをバイパスしました。新たなexploitの波が押し寄せます。 Autonomous Validation Summit（5月12日および14日）で、自律的でコンテキストリッチな検証が、exploit可能なものをどのように発見し、制御が有効であることを証明し、修正ループを閉じるかをご覧ください。