A plataforma de compartilhamento de vídeos Vimeo confirmou uma violação de segurança que comprometeu dados pessoais de aproximadamente 119 mil usuários brasileiros e internacionais. O ataque, reivindicado pelo grupo de cibercriminosos ShinyHunters, ocorreu em abril de 2026 e expôs informações sensíveis dos usuários da rede.
Segundo investigações do serviço Have I Been Pwned, que monitora vazamentos globais, os endereços de e-mail dos usuários foram a principal informação comprometida. No entanto, a Vimeo comunicou que credenciais de acesso e dados financeiros não foram inclusos no vazamento, o que é uma notícia positiva para quem realiza transações na plataforma.
Os usuários afetados são principalmente aqueles com contas cadastradas entre abril e maio deste ano. O grupo ShinyHunters frequentemente extrai dados e os coloca em fóruns de hackers, onde tentam monetizar as informações ou exigir resgate das empresas comprometidas.
Analistas de segurança ainda investigam os detalhes técnicos de como o ShinyHunters conseguiu acessar os servidores da Vimeo. O grupo é conhecido por explorar vulnerabilidades em sistemas corporativos, frequentemente através de credenciais roubadas, falhas em configurações de nuvem ou exploração de softwares desatualizados.
Este não é o primeiro incidente da Vimeo neste ano. A empresa vinha enfrentando pressão de segurança nos últimos meses, com especialistas destacando a importância de manter sistemas atualizados e implementar autenticação multifator (MFA) em todas as contas.
Se você possui uma conta no Vimeo, recomenda-se alterar sua senha imediatamente e ativar a autenticação de dois fatores. Monitore sua caixa de e-mail para tentativas de phishing, pois cibercriminosos frequentemente usam dados vazados para enviar mensagens fraudulentas. Também é prudente verificar se seu e-mail aparece em bases de dados comprometidas usando plataformas como Have I Been Pwned.
Este incidente reforça a importância de práticas essenciais de cibersegurança no dia a dia: usar senhas diferentes em cada plataforma, manter software atualizado e estar atento a e-mails suspeitos.