据报道,VirusTotal遭受了数据泄露,暴露了其5600名注册用户的姓名和电子邮件地址,其中包括美国和德国情报机构雇员的信息。
数据泄露暴露了可利用的信息
谷歌拥有的VirusTotal是当下流行的在线服务,用于分析可疑文件和网址,通过防病毒引擎和网站扫描程序检测恶意软件和恶意内容。
谷歌向德国《明镜周刊》证实,6月底,一名员工无意中在VirusTotal上上传了包含VirusTotal客户姓名和电子邮件地址的文件。尽管该公司在上传后一小时内删除了该文件,但这期间还是被用户下载了。
记者核实了这份名单的真实性,并指出“政府雇员的名字出现在其中,一些人还可以在LinkedIn上找到。”该列表包含注册该帐户的5600 名用户的姓名和公司电子邮件地址。这些用户包括:
★ 美国网络司令部(美国军方的黑客部队)、美国司法部、联邦调查局和美国国家安全局
★ 荷兰、台湾和英国的官方机构
★ 德国组织,包括联邦警察,联邦刑警局,军事反情报局(MAD)和联邦电信统计局。
★ 德国大公司(德国铁路、德国央行、安联、宝马、梅赛德斯-奔驰、德国电信)
虽然用户名和电子邮件地址已泄露,但密码尚未泄露。尽管如此,这些信息足以让黑客对用户进行网络钓鱼,而这些用户显然是负责其组织内的IT安全和恶意软件。
文件上传到VirusTotal的风险性
虽然任何想要通过基于Web的用户界面检查特定文件或URL的人都可以免费使用VirusTotal,但该服务的付费版本仅适用于公司和公共部门组织,他们能够更深入地了解上传的样本。并且上传的文件也会与安全公司、专业人士和研究人员(VirusTotal客户或合作伙伴)共享。用户在VirusTotal上上传的一些文件可能包含敏感数据,正如SafeBreach研究人员所证明的那样,他们收集到了信息窃取者和密钥记录者使用的文件中的凭据,其中超过1,000,000个凭据已上传到VirusTotal。
德国联邦信息安全办公室此前曾警告各组织不要擅自将文件上传到VirusTotal,以免机密性的组织数据落入第三方手中。
原文始发于微信公众号(E安全):一个错误操作致美国、德国情报机构雇员信息泄漏
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论