VirusTotal 澄清了影响高级账户的数据泄露事件

VirusTotal 周五对最近的数据泄露事件进行了澄清，该事件导致该威胁分析服务的 5,600 名客户的信息被泄露。

本周早些时候有消息称，VirusTotal 曝光了一份包含 5,600 名注册客户信息的文件，其中包括姓名和电子邮件地址。 

其中一些记录与世界各地的政府组织有关，包括美国司法部、联邦调查局、国家安全局和网络司令部。主要担心的是，泄露的信息可能会被威胁行为者利用，针对受影响的用户进行社会工程攻击。

在周五发布的一篇博文中，VirusTotal向客户道歉，并对这一事件进行了一些澄清。

据 Google 旗下的服务称，一名员工于 6 月 29 日意外上传了包含高级帐户客户信息的 CVS 文件。该文件包含组织名称、关联的 VirusTotal 群组名称和群组管理员电子邮件地址等信息。

“首先，我们要明确澄清：这不是网络攻击或 VirusTotal 漏洞的结果。这是人为错误，没有任何不良行为者参与，”VirusTotal 产品管理主管 Emiliano Martinez 解释道。 

“自此事件发生以来，我们实施了新的内部流程和技术控制，以提高客户数据的安全性和保护，”马丁内斯补充道。

VirusTotal 代表澄清说，暴露的列表只有合作伙伴和企业客户才能访问——只有他们有权访问上传文件的高级平台——并且恶意行为者和匿名用户的免费帐户持有者都不会看到该列表。

该文件在一小时内被删除。VirusTotal 客户很快就注意到了这一点，他们收到了警报，因为他们使用 Yara 规则搜索包含自己域的文件。 

该公司还指出，错误地将数据上传到平台的员工拥有这些信息，因为这对他们的角色至关重要。 

新的泄露暴露了病毒总客户名单

Austrian STANDARD 收到的文件只有 313 KB，最好不要公开。2023 年 7 月底，该文件可能通过数据泄露到达互联网。该文件具有爆炸性：它包含在virustotal.com 平台注册的 5,600 个客户姓名的列表。这包括美国情报机构国家安全局和德国情报机构的雇员。

该文件究竟是如何公开的（例如上传到 Virustotal）并未透露。但根据数据特征，该文件必定源自virustotal.com的内部环境。

STANDARD 拥有包含该列表的文件，并写道，在每种情况下，它都包含组织名称以及在virustotal.com 上注册帐户的员工的电子邮件地址。

• 20个账户属于美国“网络司令部”；代表还包括美国司法部、美国联邦调查局 (FBI) 和国家安全局 (NSA) 的用户。

• 据 STANDARD 报道，其他账户属于荷兰、台湾和英国的官方机构。

• 来自奥地利的联邦国防部和内政部的地址都在名单上。

• 德国 BSI 的三名员工也被列入名单——Golem网站写道，联邦刑事警察局 (BKA)、军事反情报局 (MAD) 和联邦电信统计局 (BFSt) 的员工也被列入名单。

• 该名单还包括德国公司的员工：德国铁路公司的大约 30 名员工，以及德国央行和安联、宝马、戴姆勒和德国电信等 Dax 巨头的其他员工。

据《标准报》报道，其与德国新闻杂志《明镜周刊》共同核实了该数据，该数据很可能是真实的。该事件表明，当数据通过泄露落入未经授权的第三方手中时，在线活动是多么重要。在上述情况下，存在捕获的数据被滥用以通过社会工程手段进行网络攻击的风险。

原文始发于微信公众号（河南等级保护测评）：VirusTotal 澄清了影响高级账户的数据泄露事件