Eilmeldung
BRTrês navios atingidos por projéteis no Estreito de OrmuzDEUSA widerrufen Lizenz für iranische Ölexporte – Ölpreise steigenARالسعودية تدين استهداف ناقلة نفط سعودية في مضيق هرمزESDesalojan ocho fincas en Barcelona por un socavón de ocho metros abierto por la tuneladora de la L9DEDrei Tanker in der Straße von Hormus angegriffenINEngland Thrash India by 125 Runs in Nottingham T20IRUМиронов: временная отмена ограничений для российских спортсменов вызовет «приступ изжоги» у русофобовDEArgentiniens Trainer Scaloni nach dramatischem Sieg von Emotionen überwältigtESMónica García y Rita Maestre, candidatas de Más Madrid a la presidencia regional y la alcaldía en 2027AUAward-Winning Branding Agency Locked Out Over $25,000 Rent Debt Amidst Allegations of Illegal Phoenix TradingBRTrês navios atingidos por projéteis no Estreito de OrmuzDEUSA widerrufen Lizenz für iranische Ölexporte – Ölpreise steigenARالسعودية تدين استهداف ناقلة نفط سعودية في مضيق هرمزESDesalojan ocho fincas en Barcelona por un socavón de ocho metros abierto por la tuneladora de la L9DEDrei Tanker in der Straße von Hormus angegriffenINEngland Thrash India by 125 Runs in Nottingham T20IRUМиронов: временная отмена ограничений для российских спортсменов вызовет «приступ изжоги» у русофобовDEArgentiniens Trainer Scaloni nach dramatischem Sieg von Emotionen überwältigtESMónica García y Rita Maestre, candidatas de Más Madrid a la presidencia regional y la alcaldía en 2027AUAward-Winning Branding Agency Locked Out Over $25,000 Rent Debt Amidst Allegations of Illegal Phoenix Trading
Newsgather
BackShinyHunters veröffentlicht gestohlene Vimeo-Daten nach gescheiterter Erpressung
ShinyHunters veröffentlicht gestohlene Vimeo-Daten nach gescheiterter Erpressung
Technik
Heise Online30.04.2026Technik1 dk okumaGermany

ShinyHunters veröffentlicht gestohlene Vimeo-Daten nach gescheiterter Erpressung

Nach einem Einbruch beim Dienstleister Anodot stellt die Hackergruppe erbeutete Nutzerdaten ins Darknet

Auf einen Blick

Die Hackergruppe ShinyHunters hat nach einem Einbruch beim Dienstleister Anodot gestohlene Vimeo-Daten im Darknet veröffentlicht, nachdem das Unternehmen auf Erpressungsversuche nicht einging.

KI-generierte Zusammenfassung

Warum es wichtig ist

ShinyHunters ist eine bekannte kriminelle Gruppierung, die sich auf den Diebstahl und die Erpressung mit gestohlenen Unternehmensdaten spezialisiert hat.

Schriftgröße

Die kriminelle Gruppierung ShinyHunters hat bei ihrem Einbruch beim Dienstleister Anodot auch Daten von Vimeo kopiert. Da das Unternehmen offenbar nicht auf den Erpressungsversuch einging, stellt die Cyberbande die ergatterten Daten nun als kostenlosen Download ins Darknet.

Am frühen Mittwoch lautete der Eintrag auf der Darknet-Leaksite von ShinyHunters noch, dass Vimeo nur noch kurze Zeit hat, auf die Erpresser zuzugehen. Am Donnerstag dieser Woche zeigt der Eintrag nun einen Download-Link auf die Daten an.

Vimeo hat unterdessen auf der Webseite des Unternehmens den IT-Sicherheitsvorfall eingeräumt. Demnach weiß Vimeo von dem Einbruch beim Analysedienstleister Anodot. Ein unbefugter Akteur hat demnach auf bestimmte Vimeo-User- und -Kundendaten zugegriffen. Dem bisherigen Untersuchungsstand nach enthalten die Datenbanken im Wesentlichen technische Daten, Video-Titel und Metadaten sowie in einigen Fällen E-Mail-Adressen von Kunden. Es seien jedoch keine Vimeo-Videoinhalte, gültige Zugangsdaten von Nutzern oder Zahlungsinformationen darunter.

Demnach sind die User- und Kunden-Anmeldedaten von Vimeo sicher. Der Vorfall habe auch keine Unterbrechungen oder Störungen der Systeme oder Dienste verursacht. Als Vimeo vom IT-Vorfall erfuhr, deaktivierte das Unternehmen alle Anodot-Zugangsdaten, entfernte die Integration von Anodot in Vimeo-Systeme und engagierte externe IT-Sicherheitsexperten, um den Vorfall zu untersuchen. Die Strafverfolger hat das Unternehmen ebenfalls informiert. Die Untersuchungen dauern demnach noch an.

Beim Dienstleister Anodot hat die kriminelle Vereinigung ShinyHunters Daten von mehreren Unternehmen abgezogen. Etwa die Modekette Zara ist ebenfalls betroffen, auch hier haben die Täter die Daten ins Darknet gestellt.

Worauf zu achten ist

KI-Ausblick — Möglichkeiten, keine Fakten

  • Weitere Unternehmen, die Anodot nutzen, könnten ihre Sicherheitsmaßnahmen überprüfen oder die Zusammenarbeit beenden.

    Wahrscheinlich · Innerhalb von Wochen

Offene Fragen

  • Wie viele Nutzer sind genau von dem Datenabfluss betroffen?
  • Welche weiteren Unternehmen nutzen Anodot und könnten ebenfalls betroffen sein?

Verwandte Themen

This article was originally published by Heise Online.

Ähnliche Meldungen

Mehr zu diesem Themashinyhunters