2023年7月21日17:44:26评论42 views字数 1136阅读3分47秒阅读模式

近日，VirusTotal遭遇数据泄露，5600名注册用户的姓名和电子邮件地址被泄露，其中包括美国和德国情报机构雇员的信息。

Google旗下的VirusTotal是流行的在线网络安全服务，用于分析可疑文件和URL，以通过防病毒引擎和网站扫描仪检测恶意软件和恶意内容。

员工疏忽泄漏5600个VirusTotal账户信息

据Google向德国《明镜周刊》证实，6月底，一名员工无意中在VirusTotal上泄露了一份包含VirusTotal客户姓名和电子邮件地址的文件。尽管该公司在上传后一小时内删除了该列表，但该文件已被至少一名用户下载。

最终，泄漏数据也落到了《明镜周刊》记者手中，后者证实了数据泄漏的真实性。《明镜周刊》记者指出：“政府雇员的名字出现了，其中一些受影响的人也可以在LinkedIn上找到。”

该列表包含5600名VirusTotal帐户的用户的姓名和公司电子邮件地址。其中包括以下机构（负责网络安全的）员工：

据悉，用户的姓名和电子邮件地址已被泄露，但密码尚未泄露。不过，这些信息足以帮助攻击者对个人进行鱼叉式网络钓鱼，因为VirusTotal的注册用户一般都是企业的网络安全和恶意软件负责人。

将文件上传到VirusTotal存在风险

VirusTotal网站提供免费的恶意文件/URL检测服务，付费版本仅适用于公司和公共部门机构，能提供更深入的样本分析信息。上传的可疑文件还会与安全公司、专业人士和研究人员（VirusTotal客户或合作伙伴）共享。

值得注意的是，用户在VirusTotal上上传的一些文件可能包含敏感数据。SafeBreach研究人员收集了信息窃取软件和键盘记录器使用的文件（已上传到VirusTotal），发现其中包含超过100万个凭据。

德国联邦信息安全办公室(BSI)此前曾警告企业不要自动将文件上传到VirusTotal，以免敏感数据落入第三方（VirusTotal订阅者）手中。

参考链接：

https://www.spiegel.de/netzwelt/web/virustotal-datenleck-offenbart-kunden-der-google-sicherheitsplattform-a-abc16326-ddff-4a11-b149-d96be7f3bdbd

原文始发于微信公众号（关键基础设施安全应急响应中心）：VirusTotal发生数据泄漏，美欧情报机构受影响

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。