Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Nach Cyberangriff: Hacker erpressen Vimeo mit Nutzerdaten

Ein bekannter Cyberakteur hat Nutzerdaten von Vimeo erbeutet und verlangt nun ein Lösegeld. Andernfalls landen die Daten öffentlich im Darknet.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Hacker erpressen Vimeo mit erbeuteten Nutzerdaten. (Bild: MARTIN BUREAU/AFP via Getty Images)
Hacker erpressen Vimeo mit erbeuteten Nutzerdaten. Bild: MARTIN BUREAU/AFP via Getty Images

Der berüchtigte Cyberakteur Shinyhunters ist offenbar bei einem Cyberangriff auf einen Dienstleister an Daten der beliebten Videoplattform und Youtube-Alternative Vimeo gelangt. Betroffen sind laut Mitteilung des Betreibers(öffnet im neuen Fenster) sowohl Nutzer- als auch Kundendaten. Die Angreifer fordern von Vimeo nun eine Lösegeldzahlung. Auswirkungen auf den Betrieb der Plattform soll der Vorfall aber nicht haben.

Die Angreifer sind laut Vimeo an eine interne Datenbank gelangt, die in erster Linie technische Daten, Videotitel und Metadaten enthält. Teilweise sollen aber auch E-Mail-Adressen von Nutzern der Plattform betroffen sein. Betroffene müssen sich also auf mögliche Phishingangriffe einstellen, sofern die erbeuteten Daten geleakt werden.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
RPA-Entwickler (m/w/d) Deutsche Rentenversicherung Baden-Württemberg, Karlsruhe,Stuttgart (öffnet im neuen Fenster)
Anlagenmechaniker als Zählermonteur (w/m/d) Stadtwerke Herford GmbH, Herford (öffnet im neuen Fenster)
Fachinformatiker (w/m/d) Informationssicherheit Kreiswerke Main-Kinzig GmbH, Gelnhausen (öffnet im neuen Fenster)
Team Leader Customer Management (m/w/d) auxmoney GmbH, Düsseldorf (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Anwendungsentwicklung 2026 (m/w/d) Schwarz Digits, Neckarsulm (öffnet im neuen Fenster)
Junior Consultant (m/w/d) TOPdesk Deutschland GmbH, Kaiserslautern (öffnet im neuen Fenster)
Leitstandsmanager (w/m/d) Bw Bekleidungsmanagement GmbH, Walsrode (öffnet im neuen Fenster)

Eine Veröffentlichung der Daten wird laut Erpresserschreiben im Darknet(öffnet im neuen Fenster) für den 30. April erwartet, sofern Vimeo bis dahin das geforderte Lösegeld nicht zahlt. Zu dessen Höhe machte Shinyhunters allerdings keine öffentlichen Angaben. Vimeo betont, dass von dem Vorfall weder Videoinhalte noch Zahlungs- oder Anmeldedaten von Nutzern der Plattform betroffen sind.

Anodot-Hack trifft mehrere Unternehmen

Ursache des Datenabflusses war den Angaben zufolge ein Sicherheitsvorfall bei dem KI-Analyseanbieter Anodot. Einem Bericht von Bleeping Computer(öffnet im neuen Fenster) zufolge konnten die Angreifer dabei Anfang April Authentifizierungstokens abgreifen und unter anderem in die Cloudumgebungen mehrerer Kunden des Cloudanbieters Snowflake eindringen.

Neben Vimeo betrifft der Vorfall auch Rockstar Games und soll mit dem kürzlich bekannt gewordenen Leak von Geschäftszahlen des GTA-Entwicklers in Verbindung stehen. Shinyhunters erpresste darüber hinaus zuletzt auch die E-Learning-Plattform Udemy, den Medizintechnik-Konzern Medtronic und den Netzwerkausrüster Cisco.

Vimeo versichert, seinen Anodot-Zugang nach Bekanntwerden des Vorfalls sofort deaktiviert und die zugehörige Integration von seinen Systemen entfernt zu haben. Zudem habe das Unternehmen externe Sicherheitsexperten hinzugezogen, um den Vorfall zu untersuchen. Auch die Strafverfolgungsbehörden seien bereits informiert.

Zur Startseite Kommentare

Relevante Themen

SecuritySicherheitslückeCybercrimeUnterhaltung & HobbyStreamingDarknetDatensicherheitDatenleck