A **Vimeo**, uma plataforma líder de hospedagem e streaming de vídeo, anunciou que ocorreu acesso não autorizado a certos dados de usuários e clientes após uma violação recente na **Anodot**. A plataforma de vídeo relata que, embora alguns endereços de e-mail de clientes tenham sido expostos, a maioria das informações comprometidas consiste em dados técnicos, títulos de vídeo e metadados. "Identificamos que, como resultado da violação da Anodot, um ator não autorizado acessou certos dados de usuários e clientes da Vimeo. Nossas descobertas iniciais sugerem que os bancos de dados acessados contêm principalmente dados técnicos, títulos de vídeo e metadados e, em alguns casos, endereços de e-mail de clientes", declarou a **Vimeo** em uma postagem de blog.  O grupo de extorsão **ShinyHunters** reivindicou a responsabilidade pela violação da **Vimeo**, ameaçando publicar os dados roubados até 30 de abril, a menos que um resgate seja pago. A **Vimeo** serve como uma alternativa importante ao **YouTube**, ostentando mais de 300 milhões de usuários registrados que fazem upload, hospedam e compartilham vídeos. ### A Ameaça dos ShinyHunters Ontem, os **ShinyHunters** listaram a **Vimeo** em seu portal de extorsão, afirmando que possuem dados das instâncias **Snowflake** e **BigQuery** da empresa. Além da ameaça de vazamento de dados, o grupo alertou a **Vimeo** para esperar "vários problemas digitais irritantes".  *Fonte: BleepingComputer* ### Detalhes da Violação da Anodot O incidente da **Anodot** envolveu atacantes roubando tokens de autenticação e usando-os para acessar ambientes de clientes, principalmente **Snowflake**, e exfiltrar dados. Os **ShinyHunters** agora estão tentando monetizar essa violação por meio de extorsão e ameaças de vazar dados roubados de organizações afetadas. A **Rockstar Games** também foi impactada pela violação da **Anodot**. ### Resposta da Vimeo A **Vimeo** esclareceu que os dados expostos *não* incluem conteúdo de vídeo enviado por usuários, credenciais de conta ou informações de cartão de pagamento. As operações da plataforma não foram afetadas. A empresa desabilitou todas as credenciais da **Anodot** e removeu a integração do serviço com seus sistemas. A **Vimeo** está investigando ativamente o incidente com a assistência de especialistas em segurança de terceiros e notificou as autoridades. A empresa se comprometeu a fornecer atualizações à medida que a investigação avança.  ## 99% do que a Mythos encontrou ainda não foi corrigido. IA encadeou quatro zero-days em um único exploit que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação.