VirusTotal发生数据泄漏,美欧情报机构受影响

近日,VirusTotal遭遇数据泄露,5600名注册用户的姓名和电子邮件地址被泄露,其中包括美国和德国情报机构雇员的信息。

Google旗下的VirusTotal是流行的在线网络安全服务,用于分析可疑文件和URL,以通过防病毒引擎和网站扫描仪检测恶意软件和恶意内容。

员工疏忽泄漏5600个VirusTotal账户信息

据Google向德国《明镜周刊》证实,6月底,一名员工无意中在VirusTotal上泄露了一份包含VirusTotal客户姓名和电子邮件地址的文件。尽管该公司在上传后一小时内删除了该列表,但该文件已被至少一名用户下载。

最终,泄漏数据也落到了《明镜周刊》记者手中,后者证实了数据泄漏的真实性。《明镜周刊》记者指出:“政府雇员的名字出现了,其中一些受影响的人也可以在LinkedIn上找到。”

该列表包含5600名VirusTotal帐户的用户的姓名和公司电子邮件地址。其中包括以下机构(负责网络安全的)员工:

  • 美国网络司令部(美军黑客单位)、美国司法部、FBI和美国情报机构NSA
  • 荷兰、中国台湾和英国的机构
  • 许多德国组织,包括联邦警察、联邦刑事警察局、军事反情报局(MAD)和联邦电信统计局。
  • 德国大公司(德国铁路、德国联邦银行、安联、宝马、梅赛德斯-奔驰、德国电信)

据悉,用户的姓名和电子邮件地址已被泄露,但密码尚未泄露。不过,这些信息足以帮助攻击者对个人进行鱼叉式网络钓鱼,因为VirusTotal的注册用户一般都是企业的网络安全和恶意软件负责人。

将文件上传到VirusTotal存在风险

VirusTotal网站提供免费的恶意文件/URL检测服务,付费版本仅适用于公司和公共部门机构,能提供更深入的样本分析信息。上传的可疑文件还会与安全公司、专业人士和研究人员(VirusTotal客户或合作伙伴)共享。

值得注意的是,用户在VirusTotal上上传的一些文件可能包含敏感数据。SafeBreach研究人员收集了信息窃取软件和键盘记录器使用的文件(已上传到VirusTotal),发现其中包含超过100万个凭据。

德国联邦信息安全办公室(BSI)此前曾警告企业不要自动将文件上传到VirusTotal,以免敏感数据落入第三方(VirusTotal订阅者)手中。

参考链接:

https://www.spiegel.de/netzwelt/web/virustotal-datenleck-offenbart-kunden-der-google-sicherheitsplattform-a-abc16326-ddff-4a11-b149-d96be7f3bdbd

来源:GoUpSec

上一篇:调查:大多数企业SIEM检测不出MITRE ATT&CK攻击

下一篇:NIST进一步推进后量子密码学:40项数字签名方案进入评审