压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，VirusTotal遭遇數(shù)據(jù)泄露，5600名注冊用戶的姓名和電子郵件地址被泄露，其中包括美國和德國情報機構(gòu)雇員的信息。

Google旗下的VirusTotal是流行的在線網(wǎng)絡(luò)安全服務(wù)，用于分析可疑文件和URL，以通過防病毒引擎和網(wǎng)站掃描儀檢測惡意軟件和惡意內(nèi)容。

員工疏忽泄漏5600個VirusTotal賬戶信息

據(jù)Google向德國《明鏡周刊》證實，6月底，一名員工無意中在VirusTotal上泄露了一份包含VirusTotal客戶姓名和電子郵件地址的文件。盡管該公司在上傳后一小時內(nèi)刪除了該列表，但該文件已被至少一名用戶下載。

最終，泄漏數(shù)據(jù)也落到了《明鏡周刊》記者手中，后者證實了數(shù)據(jù)泄漏的真實性?！睹麋R周刊》記者指出：“政府雇員的名字出現(xiàn)了，其中一些受影響的人也可以在LinkedIn上找到?！?/p>

該列表包含5600名VirusTotal帳戶的用戶的姓名和公司電子郵件地址。其中包括以下機構(gòu)（負責網(wǎng)絡(luò)安全的）員工：

• 美國網(wǎng)絡(luò)司令部（美軍黑客單位）、美國司法部、FBI和美國情報機構(gòu)NSA
• 荷蘭、中國臺灣和英國的機構(gòu)
• 許多德國組織，包括聯(lián)邦警察、聯(lián)邦刑事警察局、軍事反情報局(MAD)和聯(lián)邦電信統(tǒng)計局。
• 德國大公司（德國鐵路、德國聯(lián)邦銀行、安聯(lián)、寶馬、梅賽德斯-奔馳、德國電信）

據(jù)悉，用戶的姓名和電子郵件地址已被泄露，但密碼尚未泄露。不過，這些信息足以幫助攻擊者對個人進行魚叉式網(wǎng)絡(luò)釣魚，因為VirusTotal的注冊用戶一般都是企業(yè)的網(wǎng)絡(luò)安全和惡意軟件負責人。

將文件上傳到VirusTotal存在風險

VirusTotal網(wǎng)站提供免費的惡意文件/URL檢測服務(wù)，付費版本僅適用于公司和公共部門機構(gòu)，能提供更深入的樣本分析信息。上傳的可疑文件還會與安全公司、專業(yè)人士和研究人員（VirusTotal客戶或合作伙伴）共享。

值得注意的是，用戶在VirusTotal上上傳的一些文件可能包含敏感數(shù)據(jù)。SafeBreach研究人員收集了信息竊取軟件和鍵盤記錄器使用的文件（已上傳到VirusTotal），發(fā)現(xiàn)其中包含超過100萬個憑據(jù)。

德國聯(lián)邦信息安全辦公室(BSI)此前曾警告企業(yè)不要自動將文件上傳到VirusTotal，以免敏感數(shù)據(jù)落入第三方（VirusTotal訂閱者）手中。

參考鏈接：

https://www.spiegel.de/netzwelt/web/virustotal-datenleck-offenbart-kunden-der-google-sicherheitsplattform-a-abc16326-ddff-4a11-b149-d96be7f3bdbd

來源：GoUpSec