Vimeo(ヴィメオ)は、プラットフォームや他の組織が利用しているサードパーティーの分析ベンダーであるAnodotに関連したセキュリティーインシデントを確認したと報告し、Anodotインシデントの犯行声明を出した攻撃者に関連するGoogle脅威インテリジェンスのレポートもあわせて掲載した。
Vimeoによると、初期調査の結果、Anodotの情報漏洩により、不正な第三者が一部のユーザーおよび顧客データにアクセスしたことが判明した。アクセスされたデータベースには、主に技術情報、動画のタイトル、関連するメタデータ、そして場合によっては顧客のメールアドレスが含まれていたという。
Vimeoは、今回の事件はVimeoの動画コンテンツ、有効なユーザーログイン認証情報、または決済カード情報へのアクセスには関係しておらず、ユーザーおよび顧客のログイン認証情報は安全に保たれていると述べた。また、Vimeoは、今回の事件によりシステムやサービスに支障はなかったとも述べている。
Vimeoは、この問題の認識後、Anodotの全ての認証情報を無効化し、Anodotの統合機能をVimeoシステムから削除し、第三者のセキュリティー専門家を雇って調査を支援してもらい、法執行機関に通知したと述べている。また、調査は継続中であり、新たな情報が明らかになるにつれて適切な措置を講じ続け、関連する最新情報はVimeoブログに掲載するとのことだ。
出典:Vimeo
この製品の詳細については、Vimeo製品ページをご覧ください。
