Suç grubu ShinyHunters da hizmet sağlayıcı Anodot'a girdiğinde Vimeo'dan veri kopyaladı. Şirketin şantaj girişimine yanıt vermediği anlaşılan siber çete, elde ettiği verileri artık ücretsiz olarak darknet'e koyuyor.
Reklamdan sonra devamını okuyun
Siber çete ShinyHunters, çalınan Vimeo verilerini indirmeye sunuyor.
Çarşamba günü erken saatlerde, ShinyHunters'ın karanlık ağ sızıntı sitesindeki bir yazıda Vimeo'nun şantajcılara yaklaşmak için yalnızca kısa bir zamanı kaldığı söylendi. Bu haftanın perşembe günü, girişte artık verilere yönelik bir indirme bağlantısı gösteriliyor.
Vimeo veri sızıntısını kabul etti
Bu arada Vimeo, şirketin web sitesinde BT güvenliği olayını kabul etti. Buna göre Vimeo, analiz hizmeti sağlayıcısı Anodot'a yapılan izinsiz girişten haberdar. Yetkisiz bir aktör bu nedenle belirli Vimeo kullanıcı ve müşteri verilerine erişmiştir. Araştırmanın mevcut durumuna göre veritabanları esas olarak teknik verileri, video başlıklarını ve meta verileri ve bazı durumlarda müşteri e-posta adreslerini içeriyor. Ancak Vimeo video içeriğini, geçerli kullanıcı erişim verilerini veya ödeme bilgilerini içermez.
Buna göre Vimeo'nun kullanıcı ve müşteri giriş verileri güvendedir. Olay ayrıca sistemlerde veya hizmetlerde herhangi bir kesintiye veya kesintiye neden olmadı. Vimeo BT olayını öğrendiğinde şirket tüm Anodot kimlik bilgilerini devre dışı bıraktı, Anodot'un Vimeo sistemleriyle entegrasyonunu kaldırdı ve olayı araştırması için üçüncü taraf BT güvenlik uzmanlarını işe aldı. Şirket ayrıca savcılığa da bilgi verdi. Bu nedenle soruşturmalar halen devam etmektedir.
Suç örgütü ShinyHunters, hizmet sağlayıcı Anodot'tan birçok şirkete ait verileri geri çekti. Örneğin Zara moda zinciri de etkilendi; Burada da failler verileri darknet'te yayınladılar.
Reklamdan sonra devamını okuyun
(DMK)
Bir yanıt yazın