Vimeo confirme un accès non autorisé à certaines données utilisateurs. Revendiquée par le groupe ShinyHunters, l’attaque ne vise pas directement la plateforme, mais passe par un fournisseur tiers.
Vimeo confirme une brèche, ShinyHunters revendique l’attaque
Vimeo reconnaît avoir été victime d’un incident de sécurité ayant conduit à un accès non autorisé à certaines données utilisateurs et clients. Les informations concernées incluent principalement des données techniques, des titres de vidéos et des métadonnées, ainsi que, dans certains cas, des adresses e-mail.
L’entreprise précise que les contenus vidéo, les identifiants de connexion et les données de paiement ne sont pas concernés. Aucun impact sur les services n’a été observé et les comptes utilisateurs restent sécurisés.
Cette fuite de données est revendiquée par le groupe ShinyHunters. À l’origine de l’incident, Vimeo identifie une compromission chez Anodot, un fournisseur tiers utilisé pour des fonctions d’analyse. Un acteur non autorisé a exploité cette brèche pour accéder aux données liées à la plateforme. En réponse, Vimeo indique avoir désactivé les accès associés, supprimé l’intégration et engagé une enquête avec des experts externes.
Attaques par tiers de confiance : un scénario qui s’installe
Ce mode opératoire s’inscrit dans une dynamique plus large documentée par Mandiant et le Google Threat Intelligence Group. Les opérations associées à l’écosystème ShinyHunters reposent sur des accès indirects aux environnements, en ciblant des points d’interconnexion plutôt que les systèmes principaux.
Les attaquants privilégient notamment les comptes liés à des services SaaS, obtenus via des campagnes de vishing permettant de récupérer identifiants SSO et codes MFA. Une fois l’accès établi, ils exploitent les connexions existantes entre applications pour collecter des données, souvent en fonction des permissions disponibles.
L’analyse publiée début 2026 par le Google Threat Intelligence Group fait état d’une extension de ces campagnes, avec un nombre croissant de plateformes cloud ciblées. Les chercheurs soulignent que les attaquants élargissent progressivement leur périmètre afin d’accéder à davantage de données exploitables pour l’extorsion.
