Хакерская группировка ShinyHunters опубликовала массив украденных данных компании Vimeo объемом 106 ГБ. Согласно результатам анализа сервиса Have I Been Pwned?, инцидент, произошедший в апреле 2026 года, привел к компрометации имен и адресов электронной почты примерно 119 200 пользователей.
Причины и масштаб инцидента
Взлом произошел через стороннюю интеграцию с платформой Anodot — облачным сервисом на базе искусственного интеллекта, который используется компаниями для бизнес-аналитики и мониторинга технических аномалий в реальном времени. Злоумышленники получили доступ к учетным записям Anodot в облачном хранилище Snowflake, где хранилась информация клиентов, включая данные Vimeo.
Первоначально в Vimeo полагали, что утечка затронула только технические сведения, названия видеороликов и метаданные. Представители компании заявляли, что электронные адреса клиентов могли пострадать лишь в отдельных случаях, и точное число пострадавших на тот момент не было известно.
Публикация архива после провала переговоров
Решение опубликовать данные в открытом доступе было принято хакерами после того, как переговоры о выплате выкупа зашли в тупик. По сообщениям источников, группировка ShinyHunters заявила, что компания не пошла на сделку, несмотря на предоставленные возможности для урегулирования ситуации.
Специалисты Have I Been Pwned?, проанализировав опубликованный архив документов, подтвердили наличие в нем персональной информации пользователей. В основном это связки имен и адресов электронной почты.
Риски для пользователей
Несмотря на то что пароли и платежные данные не попали в открытый доступ, эксперты по кибербезопасности отмечают наличие серьезных рисков. Имея в распоряжении имена и актуальные почтовые адреса, злоумышленники могут организовывать таргетированные атаки.
В обзоре ситуации выделяются следующие угрозы:
- Рассылка убедительных фишинговых писем, замаскированных под официальные уведомления от Vimeo.
- Попытки взлома других аккаунтов пользователей методом подбора или через социальную инженерию.
- Повышенный риск мошенничества с использованием личных данных для регистрации на различных сервисах.
Пользователям сервиса рекомендуется проявлять осторожность при получении любых входящих писем, особенно если в них содержатся требования перейти по ссылке или ввести учетные данные, даже если отправителем значится администрация Vimeo.
