VirusTotal發生數據泄漏,美歐情報機構受影響
責編:gltian |2023-07-21 15:52:03近日,VirusTotal遭遇數據泄露,5600名注冊用戶的姓名和電子郵件地址被泄露,其中包括美國和德國情報機構雇員的信息。
Google旗下的VirusTotal是流行的在線網絡安全服務,用于分析可疑文件和URL,以通過防病毒引擎和網站掃描儀檢測惡意軟件和惡意內容。
員工疏忽泄漏5600個VirusTotal賬戶信息
據Google向德國《明鏡周刊》證實,6月底,一名員工無意中在VirusTotal上泄露了一份包含VirusTotal客戶姓名和電子郵件地址的文件。盡管該公司在上傳后一小時內刪除了該列表,但該文件已被至少一名用戶下載。
最終,泄漏數據也落到了《明鏡周刊》記者手中,后者證實了數據泄漏的真實性。《明鏡周刊》記者指出:“政府雇員的名字出現了,其中一些受影響的人也可以在LinkedIn上找到。”
該列表包含5600名VirusTotal帳戶的用戶的姓名和公司電子郵件地址。其中包括以下機構(負責網絡安全的)員工:
- 美國網絡司令部(美軍黑客單位)、美國司法部、FBI和美國情報機構NSA
- 荷蘭、中國臺灣和英國的機構
- 許多德國組織,包括聯邦警察、聯邦刑事警察局、軍事反情報局(MAD)和聯邦電信統計局。
- 德國大公司(德國鐵路、德國聯邦銀行、安聯、寶馬、梅賽德斯-奔馳、德國電信)
據悉,用戶的姓名和電子郵件地址已被泄露,但密碼尚未泄露。不過,這些信息足以幫助攻擊者對個人進行魚叉式網絡釣魚,因為VirusTotal的注冊用戶一般都是企業的網絡安全和惡意軟件負責人。
將文件上傳到VirusTotal存在風險
VirusTotal網站提供免費的惡意文件/URL檢測服務,付費版本僅適用于公司和公共部門機構,能提供更深入的樣本分析信息。上傳的可疑文件還會與安全公司、專業人士和研究人員(VirusTotal客戶或合作伙伴)共享。
值得注意的是,用戶在VirusTotal上上傳的一些文件可能包含敏感數據。SafeBreach研究人員收集了信息竊取軟件和鍵盤記錄器使用的文件(已上傳到VirusTotal),發現其中包含超過100萬個憑據。
德國聯邦信息安全辦公室(BSI)此前曾警告企業不要自動將文件上傳到VirusTotal,以免敏感數據落入第三方(VirusTotal訂閱者)手中。
參考鏈接:
https://www.spiegel.de/netzwelt/web/virustotal-datenleck-offenbart-kunden-der-google-sicherheitsplattform-a-abc16326-ddff-4a11-b149-d96be7f3bdbd
來源:GoUpSec