動画ホスティング企業のVimeoは、第三者分析プロバイダーAnodotの侵害によって引き起こされたユーザーリポジトリに影響を与えるセキュリティ違反を公開しました。このサービスは、世界中の膨大な数の企業によって利用されています。
Vimeoの公式声明によると、不正なエンティティがAnodotインフラストラクチャを経由してユーザーテレメトリーの一部を流出させることに成功しました。公開された情報は主に技術仕様、動画タイトル、および関連するメタデータを包含しており、ただし特定の場合には顧客メールアドレスも流出しました。重要なことに、同社は動画コンテンツそのもの、アカウント認証情報、および財務情報は無傷のままであることを明確にしました。Vimeoは、ユーザーアカウントは侵害されず、プラットフォームの運用継続性は決して危険にさらされなかったことを強調しました。
侵入の発見時に、VimeoはすべてのAnodot認証情報を即座に取り消し、システム的にアーキテクチャから統合を削除しました。同社は独立したサイバーセキュリティ専門家を採用してフォレンジック調査を実施し、法執行機関に正式に侵害を通知しました。調査が進行中である限り、Vimeoは新しい詳細が明らかになるにつれて追加の開示を提供することを約束しています。
ソース: meterpreter.org
