压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，VirusTotal遭遇數(shù)據(jù)泄露，5600名注冊(cè)用戶的姓名和電子郵件地址被泄露，其中包括美國(guó)和德國(guó)情報(bào)機(jī)構(gòu)雇員的信息。

Google旗下的VirusTotal是流行的在線網(wǎng)絡(luò)安全服務(wù)，用于分析可疑文件和URL，以通過防病毒引擎和網(wǎng)站掃描儀檢測(cè)惡意軟件和惡意內(nèi)容。

員工疏忽泄漏5600個(gè)VirusTotal賬戶信息

據(jù)Google向德國(guó)《明鏡周刊》證實(shí)，6月底，一名員工無意中在VirusTotal上泄露了一份包含VirusTotal客戶姓名和電子郵件地址的文件。盡管該公司在上傳后一小時(shí)內(nèi)刪除了該列表，但該文件已被至少一名用戶下載。

最終，泄漏數(shù)據(jù)也落到了《明鏡周刊》記者手中，后者證實(shí)了數(shù)據(jù)泄漏的真實(shí)性。《明鏡周刊》記者指出：“政府雇員的名字出現(xiàn)了，其中一些受影響的人也可以在LinkedIn上找到。”

該列表包含5600名VirusTotal帳戶的用戶的姓名和公司電子郵件地址。其中包括以下機(jī)構(gòu)（負(fù)責(zé)網(wǎng)絡(luò)安全的）員工：

• 美國(guó)網(wǎng)絡(luò)司令部（美軍黑客單位）、美國(guó)司法部、FBI和美國(guó)情報(bào)機(jī)構(gòu)NSA
• 荷蘭、中國(guó)臺(tái)灣和英國(guó)的機(jī)構(gòu)
• 許多德國(guó)組織，包括聯(lián)邦警察、聯(lián)邦刑事警察局、軍事反情報(bào)局(MAD)和聯(lián)邦電信統(tǒng)計(jì)局。
• 德國(guó)大公司（德國(guó)鐵路、德國(guó)聯(lián)邦銀行、安聯(lián)、寶馬、梅賽德斯-奔馳、德國(guó)電信）

據(jù)悉，用戶的姓名和電子郵件地址已被泄露，但密碼尚未泄露。不過，這些信息足以幫助攻擊者對(duì)個(gè)人進(jìn)行魚叉式網(wǎng)絡(luò)釣魚，因?yàn)閂irusTotal的注冊(cè)用戶一般都是企業(yè)的網(wǎng)絡(luò)安全和惡意軟件負(fù)責(zé)人。

將文件上傳到VirusTotal存在風(fēng)險(xiǎn)

VirusTotal網(wǎng)站提供免費(fèi)的惡意文件/URL檢測(cè)服務(wù)，付費(fèi)版本僅適用于公司和公共部門機(jī)構(gòu)，能提供更深入的樣本分析信息。上傳的可疑文件還會(huì)與安全公司、專業(yè)人士和研究人員（VirusTotal客戶或合作伙伴）共享。

值得注意的是，用戶在VirusTotal上上傳的一些文件可能包含敏感數(shù)據(jù)。SafeBreach研究人員收集了信息竊取軟件和鍵盤記錄器使用的文件（已上傳到VirusTotal），發(fā)現(xiàn)其中包含超過100萬個(gè)憑據(jù)。

德國(guó)聯(lián)邦信息安全辦公室(BSI)此前曾警告企業(yè)不要自動(dòng)將文件上傳到VirusTotal，以免敏感數(shù)據(jù)落入第三方（VirusTotal訂閱者）手中。

參考鏈接：

https://www.spiegel.de/netzwelt/web/virustotal-datenleck-offenbart-kunden-der-google-sicherheitsplattform-a-abc16326-ddff-4a11-b149-d96be7f3bdbd

來源：GoUpSec