● Next INpact Télécom 📅 04/05/2026 à 07:56

Cybersécurité 👤 Mickael Bazoge

🏷️ Tags : cert stoc

Une erreur ? Vimeo a été victime du groupe de pirates ShinyHunters, qui ont subtilisé des données d’utilisateurs. L’ampleur de la fuite n’est pas connue. Au tour de Vimeo de souffrir de l’incident de sécurité qui a affecté Anodot, une entreprise spécialisée dans les outils d’analyses. La plateforme vidéo a été victime d’une intrusion dans ses bases de données : informations techniques, titres des vidéos, métadonnées et, dans certains cas, les adresses emails d’utilisateurs. Les données volées n’incluent pas de contenus vidéo, d’identifiants de connexion ou de données de comptes bancaires, précise l’entreprise. Illustration : Flock « Cet incident n’a entraîné aucune perturbation de nos systèmes ni de notre service », affirme Vimeo. Après avoir pris connaissance de la brèche de sécurité, la société a « immédiatement » désactivé tous les identifiants liés à Anodot, supprimé l’intégration du service d’analyses avec ses systèmes et « fait appel à des experts en sécurité pour nous assister dans l’enquête ». Les forces de l’ordre ont également été notifiées. L’enquête suit son cours et, pour le moment, on ignore le volume des données volées. Vimeo compte 287 millions d’utilisateurs. ShinyHunters menace de mettre ces informations confidentielles en ligne, à moins de recevoir une rançon. Un mode opératoire habituel pour cette bande de pirates qui a pris l’habitude de cibler des éditeurs de logiciels dans le cloud pour accéder frauduleusement à de vastes bases de données. Plutôt que d’exploiter une faille de sécurité, les hackers utilisent la bonne vieille ingénierie sociale pour parvenir à leurs fins. Ils contactent des employés en se faisant passer pour le support informatique, gagnent la confiance de leurs interlocuteurs et les renvoient vers un faux site imitant le portail interne de l’entreprise. Les attaquants n’ont plus qu’à récupérer les identifiants de leurs victimes, afin de se connecter eux-mêmes aux bases de données et de voler un maximum d’informations. Le 4 avril, Anodot signalait une panne touchant plusieurs collecteurs de données, notamment Snowflake, S3 et Amazon Kinesis. Les attaquants, identifiés ensuite comme faisant partie de ShinyHunters, ont volé des jetons d’authentification pour accéder aux données des clients connectés. Le 11 avril, les premières demandes de rançons sont publiées, dont une concernant Rockstar, le studio de développement de GTA. Économie Fuite chez Rockstar : la poule aux œufs d’or de GTA Online Économie Jeudi 16 avril 2026 à 10h08 16/04/2026 10h08 26 Vimeo fait donc partie de cette vague d’attaques. D’autres suivront-ils ? Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant. Accédez en illimité aux articles d'un média expert Profitez d'au moins 1 To de stockage pour vos sauvegardes Intégrez la communauté et prenez part aux débats Partagez des articles premium à vos contacts Abonnez-vous Signaler un commentaire Voulez-vous vraiment signaler ce commentaire ? Non Oui

🔗 Lire l'article original 👁️ 0 lecture