Die Videoplattform Vimeo wurde zum Ziel eines Hackerangriffs, bei dem eine große Anzahl von Nutzerdaten gestohlen wurde. Betroffen sind etwa 119.000 E-Mail-Adressen und Namen von Nutzerinnen und Nutzern.
Hinter dem Angriff steckt die bekannte Hackergruppe Shinyhunters, welche die erbeuteten Daten anschließend ins Netz gestellt hat. Die Informationen wurden durch das Projekt 'Have I Been Pwned' verifiziert und in dessen Datenbank aufgenommen.
Wie t-online.de berichtet, hatte Vimeo zuvor vor allem von entwendeten Videotiteln, Metadaten und einigen E-Mail-Adressen gesprochen. Der Vorfall steht im Zusammenhang mit einer Sicherheitslücke beim Analysetool-Anbieter Anodot.
Das Unternehmen betont, dass keine Videoinhalte, gültige Anmeldedaten oder Zahlungskarteninformationen kompromittiert wurden. "Die Anmeldedaten von Vimeo-Nutzern und -Kunden sind sicher", so die Plattformbetreiber.
Nach dem Vorfall versuchte die Hackergruppe, Vimeo zu erpressen. Laut Securityweek sollte das Unternehmen bis zum 30. April auf die Forderungen reagieren, andernfalls drohte eine Veröffentlichung der gestohlenen Daten.
Um herauszufinden, ob die eigenen Daten betroffen sind, können Nutzer ihre E-Mail-Adresse auf der Webseite des Projekts 'Have I Been Pwned' eingeben. Ein Treffer bedeutet, dass die Adresse in den gestohlenen Daten enthalten ist.
Auch wenn Passwörter nicht kompromittiert wurden, sollten Betroffene wachsam sein. In Kombination mit dem eigenen Namen könnten Kriminelle versuchen, gezielte Phishing-Angriffe zu starten und weitere Daten zu erbeuten.
