Vimeo data breach exposes personal information of 119,000 people
Das ShinyHunters-Extorsionsgang hat im April personenbezogene Daten von über 119.000 Vimeo-Nutzern gestohlen. Die betroffenen Informationen wurden auf Have I Been Pwned veröffentlicht, was zu einem Datensatz gehörten, der im April aus dem Vimeo-System entwendet wurde. Benutzer sollten ihr Passwort ändern und möglicherweise auch zwei-Faktor-Authentifizierung aktivieren, um ihre Accounts zu schützen.
Die ShinyHunters-Erpressungsgruppe soll im April personenbezogene Daten von mehr als 119.000 Vimeo-Nutzern gestohlen haben. Die betroffenen Informationen wurden auf Have I Been Pwned veröffentlicht. Nutzer sollen Passwörter ändern und Zwei-Faktor-Authentifizierung aktivieren.
Mehr als 119.000 Vimeo-Nutzer, deren personenbezogene Daten laut Artikel betroffen sind.
Veröffentlichte personenbezogene Daten können für Phishing, Identitätsmissbrauch oder Kontoübernahmen genutzt werden.
Realistisch wäre gezieltes Phishing oder Kontoübernahme, insbesondere bei wiederverwendeten Passwörtern.
Vimeo-Passwort ändern, Zwei-Faktor-Authentifizierung aktivieren und Passwortwiederverwendung prüfen.
- ▸Defensiver Check 1: Prüfen, ob Unternehmensnutzer betroffene Vimeo-Konten besitzen.
- ▸Defensiver Check 2: Nutzer auf Passwortänderung und 2FA-Aktivierung für Vimeo hinweisen.
- ▸Defensiver Check 3: Credential-Monitoring auf wiederverwendete oder kompromittierte Zugangsdaten prüfen.
- Konkrete Datentypen sind nicht im Artikel angegeben.
- Initialer Angriffsvektor ist nicht im Artikel angegeben.
- Ob Passwörter betroffen sind, ist nicht im Artikel angegeben.
- Ob Vimeo den Vorfall bestätigt hat, ist nicht im Artikel angegeben.