Vimeo подтвердила утечку данных пользователей из-за взлома стороннего сервиса

Популярная видеоплатформа Vimeo сообщила об инциденте безопасности, в результате которого сторонние злоумышленники получили доступ к персональной информации части клиентов. Причиной произошедшего стал взлом аналитической платформы Anodot, использующей искусственный интеллект для мониторинга бизнес-процессов.

Подробности инцидента

Согласно официальному заявлению Vimeo, несанкционированный доступ к данным стал следствием компрометации систем Anodot. Инцидент затронул ряд компаний, интегрированных с данным сервисом. В начале апреля 2026 года стало известно, что хакерская группировка ShinyHunters получила доступ к учетным записям Snowflake, принадлежащим пользователям Anodot.

В ходе расследования было установлено, что в распоряжении злоумышленников оказались следующие сведения:

• Технические данные и метаданные видеороликов.
• Названия загруженного контента.
• Адреса электронной почты отдельных пользователей.

Безопасность учетных записей и платежных данных

Представители платформы подчеркнули, что взлом не затронул критически важную информацию. Доступ к видеоконтенту, паролям и данным банковских карт получен не был. Сервисы Vimeo продолжают работать в штатном режиме, а сами учетные записи пользователей остаются защищенными.

Меры по устранению последствий

После обнаружения утечки команда Vimeo приняла ряд оперативных мер безопасности:

• Полностью отключена интеграция с сервисом Anodot.
• Аннулированы все учетные данные, связанные с платформой-партнером.
• Привлечены независимые эксперты по кибербезопасности для проведения детального расследования.
• В правоохранительные органы направлено соответствующее уведомление.

Группировка ShinyHunters, взявшая на себя ответственность за атаку, выдвинула требование о выкупе, угрожая опубликовать похищенные данные в случае неуплаты до 30 апреля 2026 года. Точное количество затронутых инцидентом пользователей компания не разглашает.