Bei einem Einbruch beim Dienstleister Anodot hat die kriminelle Gruppierung ShinyHunters auch Daten von Vimeo kopiert. Offenbar ist das Unternehmen nicht auf den Erpressungsversuch eingegangen. Nun stellen die Kriminellen die erbeuteten Daten als kostenlosen Download ins Darknet.

Den IT-Sicherheitsvorfall hat Vimeo auf seiner Webseite eingeräumt. Vimeo weiß demnach von dem Einbruch beim Analysedienstleister Anodot. Ein unbefugter Akteur soll auf bestimmte Vimeo-User- und -Kundendaten zugegriffen haben. Die Datenbanken sollen dem bisherigen Untersuchungsstand nach im Wesentlichen technische Daten, Video-Titel und Metadaten und in einigen Fällen E-Mail-Adressen von Kunden enthalten. Vimeo-Videoinhalte, gültige Zugangsdaten von Nutzern oder Zahlungsinformationen sollen sich demnach nicht darunter befinden.

Laut Vimeo sind die User- und Kunden-Anmeldedaten des Unternehmens sicher. Auch habe der Vorfall keine Unterbrechungen oder Störungen der Systeme oder Dienste verursacht. Das Unternehmen deaktivierte alle Anodot-Zugangsdaten, entfernte die Integration von Anodot in Vimeo-Systeme und engagierte externe IT-Sicherheitsexperten, um den Vorfall zu untersuchen. Vimeo hat die Strafverfolger ebenfalls informiert. Demnach dauern die Untersuchungen noch an.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE