Vimeo incidens
A Vimeo közleménye szerint az incidens egy harmadik fél, az Anodot kompromittációjából eredő ellátási lánc támadás, amelynek során illetéktelen hozzáférés történt bizonyos felhasználói és ügyféladatokhoz.
A támadók az Anodot analitikai szolgáltató kompromittálásán keresztül jutottak hozzá Vimeo-hoz kapcsolódó adatokhoz, ami azt jelenti, hogy nem a Vimeo rendszereit törték fel közvetlenül, hanem egy integrált SaaS komponensen keresztül pivotáltak. Az érintett adatkör elsősorban technikai jellegű, videócímek, metaadatok és bizonyos esetekben e-mail címek kerültek hozzáférésre. Nem kompromittálódtak videótartalmak, bejelentkezési adatok vagy fizetési információk, és szolgáltatáskimaradás sem történt.
A reakció során a Vimeo azonnal megszüntette az Anodot integrációt, letiltotta a hozzáférési tokeneket, és külső szakértőkkel indított vizsgálatot.
