Daten von Kunden und Benutzern von Vimeo werden von der Gruppierung ShinyHunters ins Dark Net gestellt, Sicherheitsforscher finden mit Copy Fail eine seit 2017 (!) bestehende Schwachstelle (CVE-2026-31431), mit der man root-Zugriff auf allen bekannteren Linux-Distributionen erhalten kann, das NGO noyb klagt gegen die Hamburger Datenschutzbehörde wegen Untätigkeit bei Datenschutzverstößen gegen das Unternehmen PimEyes.
Video
Audio
Quellen
- Vimeo: Anodot third-party security incident
- Copy Fail
- Kein Einschreiten gegen PimEyes: Klage gegen Hamburger Datenschutzbehörde
Transcript
Stefan Beyer mit
60 Sekunden Cyber
27. April - 3. Mai 2026
Über einen Einbruch
bei dem Analysedienstleister Anodot
kann die Gruppierung ShinyHunters
Daten von Vimeo-Kunden und -Benutzern erbeuten
Vimeo lehnt Lösegeldzahlungen ab
die Daten stehen jetzt im Darknet
Sicherheitsforscher finden
eine 'Copy-Fail' getaufte Schwachstelle
die seit 2017 besteht
und alle bekannteren Linux-Distributionen betrifft
Ein funktionierender Exploit ist vorhanden
aber auch ein Patch und ein CVE-Eintrag
Das Unternehmen PimEyes scannt im Internet
Milliarden von Gesichtsfotos
Bereits 2020 ging deswegen eine Beschwerde
an die Hamburger Datenschutzbehörde
Diese hat den Vorgang
5 Jahre lang bearbeitet
sieht grundsätzlich einen Datenschutzverstoß
entscheidet aber, dass man nichts machen könne
PimEyes sei schließlich nicht in der EU ansässig
Das NGO noyb klagt dagegen
PimEyes war laut eigener Website seit 2020 schon
auf den Seychellen, in Belize und Dubai ansässig
aber eben auch schon in Polen
Das war ein kurzer Überblick
über die vergangene Woche
Je nachdem, auf welcher Plattform Sie
dieses Video sehen oder das Audio hören
freue ich mich über
ein Like, ein Abo, einen Boost oder einen Repost.
Quellenangaben und weitere Informationen
wie immer unter
60-sekunden-cyber.de
Member discussion: