Virus Total 曝出大量客户数据:涉及多国情报部门
2023-7-19 11:16:4 Author: www.freebuf.com(查看原文) 阅读量:24 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

The Hacker News 网站披露,可疑文件和病毒在线检测平台 VirusTotal 曝出数据泄露事故,一名员工无意中将部分 VirusTotal 注册客户的姓名、电子邮件地址等敏感数据信息上传到了恶意软件扫描平台,此举导致约 5600 名用户数据泄露。1689736622_64b755ae4ce5d78f5583e.png!small?1689736622278

据悉,泄露的数据中包含美国网络司令部、司法部、联邦调查局(FBI)和国家安全局(NSA)等美国官方机构有关的账户信息,以及一些属于德国、荷兰、中国台湾和英国的政府机构帐户。

VirusTotal 已紧急处理数据泄漏事件

2004 年,VirusTotal 首次推出,它使用防病毒引擎和网站扫描仪分析可疑文件和 URL,以检测恶意软件和恶意内容的类型,很快便在业内打开知名度。2012 年,谷歌收购 Virus Total 并于 2018 年将其划为谷歌云 Chronicle 部门的子公司。

数据泄露事件发生后,The Hacker News 联系到谷歌方面工作人员,谷歌承认遭遇数据泄露事件并表示已采取了措施,删除了这些数据。

此外,谷歌云发言人还告诉 The Hacker News,经过调查,公司内部已经发现是一名员工在 VirusTotal 平台上无意分发一小部分客户群管理员电子邮件和组织名称,察觉到数据泄露事件一小时后,VirusTotal 已经将泄露的名单从平台上删除。最后,VirusTotal 发言人指出内部正在优化流程和技术控制,以期改善未来的运营模式。1689738293_64b75c3522cc76ef5214d.png!small?1689738293137

值得一提的是,德国联邦信息安全办公室(BSI)在 2022 年一再警告组织机构不要自动上传可疑电子邮件附件,并指出此举可能导致敏感信息暴露。

文章来源:

https://thehackernews.com/2023/07/virustotal-data-leak-exposes-some.html


文章来源: https://www.freebuf.com/news/372449.html
如有侵权请联系:admin#unsafe.sh