据报道,VirusTotal遭受了数据泄露,暴露了其5600名注册用户的姓名和电子邮件地址,其中包括美国和德国情报机构雇员的信息。 数据泄露暴露了可利用的信息
谷歌拥有的VirusTotal是当下流行的在线服务,用于分析可疑文件和网址,通过防病毒引擎和网站扫描程序检测恶意软件和恶意内容。
谷歌向德国《明镜周刊》证实,6月底,一名员工无意中在VirusTotal上上传了包含VirusTotal客户姓名和电子邮件地址的文件。尽管该公司在上传后一小时内删除了该文件,但这期间还是被用户下载了。
记者核实了这份名单的真实性,并指出“政府雇员的名字出现在其中,一些人还可以在LinkedIn上找到。”该列表包含注册该帐户的5600 名用户的姓名和公司电子邮件地址。这些用户包括: ★ 美国网络司令部(美国军方的黑客部队)、美国司法部、联邦调查局和美国国家安全局 ★ 荷兰、台湾和英国的官方机构 ★ 德国组织,包括联邦警察,联邦刑警局,军事反情报局(MAD)和联邦电信统计局。 ★ 德国大公司(德国铁路、德国央行、安联、宝马、梅赛德斯-奔驰、德国电信) 虽然用户名和电子邮件地址已泄露,但密码尚未泄露。尽管如此,这些信息足以让黑客对用户进行网络钓鱼,而这些用户显然是负责其组织内的IT安全和恶意软件。 文件上传到VirusTotal的风险性 虽然任何想要通过基于Web的用户界面检查特定文件或URL的人都可以免费使用VirusTotal,但该服务的付费版本仅适用于公司和公共部门组织,他们能够更深入地了解上传的样本。并且上传的文件也会与安全公司、专业人士和研究人员(VirusTotal客户或合作伙伴)共享。用户在VirusTotal上上传的一些文件可能包含敏感数据,正如SafeBreach研究人员所证明的那样,他们收集到了信息窃取者和密钥记录者使用的文件中的凭据,其中超过1,000,000个凭据已上传到VirusTotal。 德国联邦信息安全办公室此前曾警告各组织不要擅自将文件上传到VirusTotal,以免机密性的组织数据落入第三方手中。
