**Vimeo**, uma plataforma de hospedagem e streaming de vídeo de capital aberto com mais de 300 milhões de usuários registrados, confirmou uma violação de dados decorrente de um comprometimento na **Anodot**. O incidente, divulgado em 27 de abril, envolveu acesso não autorizado a dados de clientes e usuários. ## Divulgação Inicial e Escopo **Vimeo** inicialmente declarou que os bancos de dados acessados continham principalmente dados técnicos, títulos de vídeo, metadados e, em alguns casos, endereços de e-mail de clientes. Eles afirmaram que credenciais de usuário e informações financeiras permaneceram seguras e que não houve interrupções em seus sistemas ou serviços. **Vimeo** desativou prontamente todas as credenciais da **Anodot** e removeu a integração com seus sistemas. ## Vazamento e Tentativa de Extorsão do ShinyHunters Após a divulgação do **Vimeo**, o grupo de cibercrime **ShinyHunters** vazou um arquivo de 106 GB de documentos roubados em seu site de vazamento de dados na dark web após falhar em extorquir a empresa. O grupo alegou que a violação foi resultado de instâncias comprometidas do **Snowflake** e **BigQuery** devido à vulnerabilidade da **Anodot**. "Seus dados das instâncias Snowflake e Bigquery foram comprometidos graças a Anodot.com", declarou a gangue de extorsão. "A empresa falhou em chegar a um acordo conosco, apesar de nossa incrível paciência, de todas as chances e ofertas que fizemos."  ## Impacto nos Usuários Embora o **Vimeo** não tenha divulgado o número total de indivíduos afetados, o **Have I Been Pwned** relata que a violação expôs os endereços de e-mail e, em alguns casos, os nomes de 119.200 pessoas. ## Atividades Mais Amplas do ShinyHunters O **ShinyHunters** tem sido associado a uma campanha generalizada de vishing (phishing por voz) visando contas **Microsoft Entra**, **Okta** e **Google** SSO de funcionários. Eles roubam dados de aplicativos SaaS conectados, incluindo **Salesforce**, **SAP**, **Slack**, **Adobe**, **Atlassian**, **Zendesk**, **Dropbox**, **Microsoft 365** e **Google Workspace**. Outras violações recentes reivindicadas pelo **ShinyHunters** incluem a **Comissão Europeia**, **Rockstar Games**, **McGraw Hill**, **Medtronic**, **Carnival**, **Zara**, **7-Eleven** e **Udemy**.  ## 99% do que a Mythos Descobriu Ainda Não Foi Corrigido. A IA encadeou quatro zero-days em um único exploit que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação. [Garanta Sua Vaga](https://hubs.li/Q04crVgD0)