近日,VirusTotal 遭遇数据泄露,5600 名注册用户的姓名和电子邮件地址被泄露,其中包括美国和德国情报机构雇员的信息。
Google 旗下的 VirusTotal 是流行的在线网络安全服务,用于分析可疑文件和 URL,以通过防病毒引擎和网站扫描仪检测恶意软件和恶意内容。
员工疏忽泄漏 5600 个 VirusTotal 账户信息
据 Google 向德国《明镜周刊》证实,6 月底,一名员工无意中在 VirusTotal 上泄露了一份包含 VirusTotal 客户姓名和电子邮件地址的文件。尽管该公司在上传后一小时内删除了该列表,但该文件已被至少一名用户下载。
最终,泄漏数据也落到了《明镜周刊》记者手中,后者证实了数据泄漏的真实性。《明镜周刊》记者指出:“政府雇员的名字出现了,其中一些受影响的人也可以在 LinkedIn 上找到。”
该列表包含 5600 名 VirusTotal 帐户的用户的姓名和公司电子邮件地址。其中包括以下机构(负责网络安全的)员工:
美国网络司令部(美军黑客单位)、美国司法部、FBI 和美国情报机构 NSA
荷兰、中国台湾和英国的机构
许多德国组织,包括联邦警察、联邦刑事警察局、军事反情报局 (MAD) 和联邦电信统计局。
德国大公司(德国铁路、德国联邦银行、安联、宝马、梅赛德斯 - 奔驰、德国电信)
据悉,用户的姓名和电子邮件地址已被泄露,但密码尚未泄露。不过,这些信息足以帮助攻击者对个人进行鱼叉式网络钓鱼,因为 VirusTotal 的注册用户一般都是企业的网络安全和恶意软件负责人。
将文件上传到 VirusTotal 存在风险
VirusTotal 网站提供免费的恶意文件 / URL 检测服务,付费版本仅适用于公司和公共部门机构,能提供更深入的样本分析信息。上传的可疑文件还会与安全公司、专业人士和研究人员(VirusTotal 客户或合作伙伴)共享。
值得注意的是,用户在 VirusTotal 上上传的一些文件可能包含敏感数据。SafeBreach 研究人员收集了信息窃取软件和键盘记录器使用的文件(已上传到 VirusTotal),发现其中包含超过 100 万个凭据。
德国联邦信息安全办公室 (BSI) 此前曾警告企业不要自动将文件上传到 VirusTotal,以免敏感数据落入第三方(VirusTotal 订阅者)手中。
长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。
推荐阅读
云计算供应链遭遇重大安全风险!AMI MegaRAC BMC 曝两大关键漏洞
2023年五个热门开源监控工具
扫二维码|关注我们
长风实验室
原文始发于微信公众号(长风实验室):VirusTotal发生数据泄漏 美欧情报机构受影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论