Na semana passada, a gangue cibernética ShinyHunters colocou dados do serviço de vídeo Vimeo na dark web depois que o Vimeo aparentemente não pagou o resgate. Agora o projeto Have-I-Been-Pwned está coberto: cerca de 119 mil endereços de e-mail foram afetados.
Leia mais depois do anúncio
O Vimeo reconheceu o vazamento de dados. Portanto, o provedor está ciente da invasão no provedor de serviços de análise Anodot. Uma pessoa não autorizada acessou os dados de determinados usuários e assinantes do Vimeo. Segundo a investigação, a base de dados continha principalmente dados técnicos, títulos e metadados de vídeos e, em alguns casos, endereços de e-mail de clientes. No entanto, não inclui conteúdo de vídeo do Vimeo, dados de acesso de usuários autorizados ou informações de pagamento.
Dados inseridos em Have-I-Been-Pwned
O operador Troy Hunt do Projeto Have-I-Been-Pwned (HIBP) já recebeu centenas de GB de dados e os integrou em um banco de dados pesquisável. Isso soma 119.200 novas entradas de endereços de e-mail. Além dos endereços de e-mail, em alguns casos os dados também contêm nomes de usuário do Vimeo. O conjunto de dados consiste principalmente em títulos de vídeos, dados técnicos e metadados que não podem ser reutilizados.
No entanto, atores mal-intencionados podem usar indevidamente dados como endereços de e-mail e nomes para phishing direcionado e mais confiável – afinal, o proprietário é conhecido como usuário do Vimeo e assiste vídeos lá. Os usuários do Vimeo que recebem e-mails com temas e assuntos relacionados devem permanecer atentos e verificar se o e-mail pode ser genuíno.
Uma grande quantidade de dados roubados pela gangue cibernética ShinyHunters geralmente reside em fundos HIBP. No final de fevereiro, foram adicionados dados de cerca de 12,5 milhões de clientes CarGurus.
(dmk)
